Twitter tanrı modu kullanıcı güvenliğini riske atıyor
Twitter tanrı modu kullanıcı güvenliğini riske atıyor Yazılım ürünleri ne kadar güvenilir ve yıkılmaz olduğunu iddia etse de bu tanımlamalar biraz da geliştirişinin vicdanına kalıyor. Yazılımına arka kapı eklemekten tanrı modu olarak da adlandırılan her türlü işlemi yapabilen özel yetkilere kadar farklı avantajlar sağlanabiliyor. Twitter da bunlardan birisi.
Twitter ne kadar güvenilir?
Twitter tanrı modu aslında 2020 yılında Elon Musk gibi fenomen hesaplardan Bitcoin dolandırıcılığı yapıldığında gündeme gelmişti. Belirli mühendislerin bu moda erişim yetkisi olduğu ve saldırganların mühendis hesaplarını ele geçirince bu yetkilere de erişebildiği belirtilmişti. Sonrasında Twitter gerekli tedbirleri aldığı açıklamasını yapmıştı.
Federal Ticaret Komisyonu’nda devam eden soruşturma için itirafçı olan iki mühendis, halen özel erişim modunun kullanımda olduğunu belirtiyor. Kod geliştirme bilgisayarlarında sadece bir kod satırında TRUE ifadesini girdikten sonra bu yetkiye erişilebiliyor. Buna herhangi bir engel de yok.
Bu koda erişenler herhangi bir kişinin hesabından gönderi atabiliyor. Herhangi bir kişinin attığı gönderiyi de silebiliyor. Ayrıca bu özel yetkilerin kullanılması esnasında log da tutulmuyor. Twitter henüz resmi olarak açıklama yapmadı ancak komisyon eski Twitter çalışanlarını konu ile ilgili ifadeye çağırıyor.