Twitter'da şu sıralarda bir güvenlik zaafı çok sayıda kullanıcının hesabında etkisini göstermiş durumda. Türk kullanıcıların da etkinlediğini gördüğümüz güvenlik problemi, fare imleci hareketine bağlı olarak ortaya çıkıyor ve 3. parti sayfalara yönlendirebiliyor. Ayrıca kullanıcının profiline izinsiz tweet gönderiyor ve istenmeyen retweetlere neden olabiliyor.
Twitter güvenlik açığı konusunda henüz bir bilgilendirme yapmış değil ancak son zamanlarda kullanılan t.co url kısaltma servisinin javascript ile etkilendiğini sanıyoruz. Güvenlik açığından etkilenmemek için arkaplanı renkli tweetler'den uzak durmak gerekiyor. Twitter'a bağlanmak için de 3. parti uygulamaları tercih etmenizi öneririz.
Şimdilik Twitter'i e
tkileyen bu problem @test_nau, @RainbowTwtr ve @MoiMrJack adlı kullanıcılar olarak da görülüyor. İlk olarak Sophos blogda paylaşılan problem hakkında detayları sunmaya devam edeceğiz.
Güncelleme: Güvenlik açığı Security Flaw etiketiyle Twitter'da zirveye yerleşti ve muhtemelen Twitter ekibi şu sıralarda konuya çözüm bulmaya çalışıyor. Resmi hesaplardan @Twitter 'da herhangi bir güncelleme yok ancak @Safety hesabında dün akşam pishing saldırı olduğu yönünde bilgi var.
Güncelleme 2: Arama motorlarında Twitter açısından ciddi problem yaratacağı düşündüğümüz güvenlik açığının aynı Tweet'i tekrar göndermeyi engelleme filtresi nedeniyle daha büyük bir kaosa neden açmadığını söyleyebiliriz. Bunun yanında probleme sürekli takılı kalan profillerin filtre nedeniyle spam kaynağı olarak algılayıp engellemesi de kötü bir senaryo olarak düşünülebilir.
Güncelleme 3: Eğer siz de ilgili kod dizisini bir şekilde(Retweet, kendi Tweetiniz) ile paylaştıysanız şu tavsiyelere uymanızı tavsiye ediyoruz.
Güncelleme 4: Twitter Status'tan yapılan açıklamaya göre yapılan XSS saldırısı için bir yama ile yayınlanmış ve sorun giderilmiş. Güvenlik açığı konuşmaları da Twitter Trend'de 2. sıraya gerilemiş.
Bu güvenlik sıkıntısının Twitter üzerine nasıl bir etki bırakacağını önümüzdeki günlerde göreceğiz.
*Görsel için Onur Atahan'a teşekkürler.