ABD Kaliforniya Kuzey Bölgesi Bölge Mahkemesi’ne sunulan yasal bir belgeye göre, Twitter kaynak kodu internete sızarak potansiyel olarak güvenlik açıklarını ortaya çıkardı ve platformun güvenliğine ilişkin endişeleri artırdı.
Twitter, sosyal medya platformunu işleten önemli bir yazılım olan kaynak kodunun, yazılım geliştirme için web tabanlı bir barındırma hizmeti olan GitHub’a yüklendiği haberini ilk olarak New York Times‘ın verdiği belirtiliyor.
Cuma günü yapılan bir araştırma sonucunda, Twitter, kaynak kodunun derhal kaldırılması talimatını vererek GitHub’a telif hakkı ihlali bildiriminde bulundu.
GitHub, Twitter tarafından talep edildiği üzere kaynak kodunu kaldırdı. Ancak New York Times, kodun kaldırılmadan önce “en az birkaç ay” boyunca sitede mevcut olabileceğine dair endişelerini dile getirdi.
Twitter, kodun sızdırılmasından sorumlu kişinin kimliğini ve kodu indirmiş olabilecek kullanıcıların isimlerini açıklamak için bir mahkeme emri talep etti. Sızdırılan kodun, platformdaki güvenlik açıklarını ortaya çıkarmasından ve bilgisayar korsanlarının bu zayıflıkları kötü niyetli amaçlarla kullanmasından endişe ediliyor.
Bu durum, platformun çevrimdışı hale gelmesine ya da kullanıcı verilerinin çalınarak üçüncü taraflara satılmasına yol açabilir.
Twitter kaynak kodu sızıntısı: Sorumlu kim?
New York Times’ın konuyla ilgili kaynaklara dayandırdığı haberine göre, Twitter yöneticileri, kodu sızdıran kişinin, Twitter’ı Ekim 2022’de 44 milyar dolarlık bir anlaşmayla satın alan yeni sahibi Elon Musk tarafından gerçekleştirilen işten çıkarma dalgasının bir parçası olarak şirketten ayrıldığından şüpheleniyor.
Twitter’da son zamanlarda meydana gelen önemli değişiklikler göz önüne alındığında, bu olay, ciddi sonuçları olabilecek bir ihlale hoşnutsuz bir eski çalışanın karışmış olabileceği ihtimalini gündeme getiriyor.
İddia: Sahibinden.com hack’lendi
Şirketler, kaynak kodlarını korumak için büyük çaba sarf etse de, siber suçlular için popüler bir hedef durumunda olmaya devam ediyor.
Son yıllarda, bilgisayar korsanlarının Microsoft, Samsung ve LastPass gibi büyük firmaların kaynak kodlarını çaldıkları olaylara tanık olduk. Ancak Twitter’ın durumunda, kod web’e yüklendikten sonra kolayca erişilebilir hale geldi ve herkes tarafından istismara açık hale geldi.
Twitter kaynak kodu sızıntısı, platformun güvenliği ve bütünlüğü ile ilgili ciddi endişelere yol açtı. Dünyanın en büyük sosyal medya sitelerinden biri olan Twitter’da meydana gelecek herhangi bir güvenlik açığı milyonlarca günlük aktif kullanıcıyı etkileyebilir ve sonuçları yıkıcı olabilir.
Kaynağın internete yüklenmesi ve kolayca erişilebilir hale gelmesi özellikle endişe veriyor ve şirketlerin siber güvenlik konusunda daha proaktif bir tutum benimsemeleri gerektiğini vurguluyor.
Dijital ortam geliştikçe, şirketlerin en değerli varlıklarını korumak için uyanık ve proaktif kalmaları hayati önem taşıyor.
