Yazılım eserleri ne kadar muteber ve yıkılmaz olduğunu sav etse de bu tanımlamalar biraz da geliştirişinin vicdanına kalıyor. Yazılımına art kapı eklemekten ilah modu olarak da isimlendirilen her türlü süreci yapabilen özel yetkilere kadar farklı avantajlar sağlanabiliyor. Twitter da bunlardan birisi.
Twitter ne kadar emniyetli?
Twitter tanrı modu aslında 2020 yılında Elon Musk üzere fenomen hesaplardan Bitcoin dolandırıcılığı yapıldığında gündeme gelmişti. Belli mühendislerin bu moda erişim yetkisi olduğu ve saldırganların mühendis hesaplarını ele geçirince bu yetkilere de erişebildiği belirtilmişti. daha sonrasında Twitter gerekli önlemleri aldığı açıklamasını yapmıştı.
Federal Ticaret Komisyonu’nda devam eden soruşturma için itirafçı olan iki mühendis, hala özel erişim modunun kullanımda olduğunu belirtiyor. Kod geliştirme bilgisayarlarında yalnızca bir kod satırında TRUE sözünü girdikten daha sonra bu yetkiye erişilebiliyor. Buna rastgele bir pürüz de yok.
Bu koda erişenler rastgele bir kişinin hesabından gönderi atabiliyor. Rastgele bir kişinin attığı gönderiyi de silebiliyor. Ayrıyeten bu özel yetkilerin kullanılması esnasında log da tutulmuyor. Twitter çabucak hemen resmi olarak açıklama yapmadı lakin kurul eski Twitter çalışanlarını bahis ile ilgili söze çağırıyor.
Twitter ne kadar emniyetli?
Twitter tanrı modu aslında 2020 yılında Elon Musk üzere fenomen hesaplardan Bitcoin dolandırıcılığı yapıldığında gündeme gelmişti. Belli mühendislerin bu moda erişim yetkisi olduğu ve saldırganların mühendis hesaplarını ele geçirince bu yetkilere de erişebildiği belirtilmişti. daha sonrasında Twitter gerekli önlemleri aldığı açıklamasını yapmıştı.
Federal Ticaret Komisyonu’nda devam eden soruşturma için itirafçı olan iki mühendis, hala özel erişim modunun kullanımda olduğunu belirtiyor. Kod geliştirme bilgisayarlarında yalnızca bir kod satırında TRUE sözünü girdikten daha sonra bu yetkiye erişilebiliyor. Buna rastgele bir pürüz de yok.
Bu koda erişenler rastgele bir kişinin hesabından gönderi atabiliyor. Rastgele bir kişinin attığı gönderiyi de silebiliyor. Ayrıyeten bu özel yetkilerin kullanılması esnasında log da tutulmuyor. Twitter çabucak hemen resmi olarak açıklama yapmadı lakin kurul eski Twitter çalışanlarını bahis ile ilgili söze çağırıyor.