Twitter’da, geçtiğimiz günlerde Michael Mooney isimli 17 yaşındaki Amerikalı bir öğrencinin, sızdığı onbinlerce kullanıcı hesaplarını enfekte etmesinin ardından, durumun normale döndüğü, ancak güvenlik açıkları dolayısıyla çok daha kötü sonuçların yaşanabileceğine dikkat çekildi.
Hafta sonunda, mikroblog sitede ortaya çıkan ve kendi kendine yayılım gösteren solucanın, kullanıcı profillerine sızdığı ve kullanıcılara nahoş mesajlar gösterdiği tespit edilmişti. Twitter’a, rakip bir web sitesi oluşturmak için böyle bir yazılım geliştirdiğini kabul eden 17 yaşındaki Amerikalı öğrenci Michael Mooney, Twitter’ın zaaflarını kullanıcılarına göstermek amacıyla böyle bir eyleme giriştiğini ifade etmişti.
Yaptığının, bu denli büyük bir etki yaratacağını tahmin edemediğini belirten Mooney, sonucun kendisini bir hayli şaşırttığını itiraf etti. Solucan, kullanıcıları, Mooney’in sitesi StalkDaily.com’a ulaştıran bir linke tıklamalarını sağlıyordu. Linke tıklayan kullanıcılar, otomatik olarak arkadaşlarına bu siteyi tavsiye eden e-postalar göndermeye başlıyorlardı. 7 milyon kullanıcısı olan Twitter, eylem dolayısıyla hiç bir hesap bilgisinin ele geçirilmediğini belirterek, kullanıcılarından rahat olmalarını istedi.
F-Secure’den, güvenlik analisti Mikko H Hypponen, eylemcinin niyeti dolayısıyla olayın sınırlı bir boyutta yaşandığını belirterek, çok daha kötü sonuçlara varan şeylerin olabileceğine dikkati çekti. Yaşananların, Twitter ile sınırlı kaldığını belirten Hypponen, enfekte olunması durumunda bile bilgisayarın bundan zarar görmeyeceğini söyledi. Kolaylıkla tespit edilebilecek zaafiyetlerin ortaya çıkarıldığını ifade eden Hypponen, yakın geçmişte benzer olayların Facebook ve MySpace’de de yaşandığını söyledi. Olayın bu denli hızlı gelişiminin, daha çok sosyal ağlardaki kullanıcıların tanıdıklarından gelen mesajlara güvenmesinden kaynaklandığını belirten Hypponen, Twitter’ın, gereken dersi aldığını tahmin ettiğini ifade etti.
Olay neticesinde, on binlerce hesabın etkilendiği açıklanmış ve solucanın yayılmasını önleyebilmek için 10 bine yakın mesajın silindiği ifade edilmişti.
Kaynak : 