Biraz gücenmiş eski bir çalışanın Twitter’ın kaynak kodunu GitHub geliştirici platformunda paylaştığı bildirildi. İçerik zaten silinmişse, bu sızıntı bilgisayar korsanlarının ağdaki güvenlik açıklarından yararlanmasına izin verebilir. Kişisel verileri tehlikeye atmak için mi?
Twitter, teknik ve insani kaygılar girdabında boğulmaya devam ediyor. Elon Musk’ın çalışan sayısını dörde böldüğü bir ortamda, teşekkür edilenlerden bir veya birkaçı mikroblog platformunun kaynak kodunun bir bölümünü GitHub’da yayınlama fikrine kapıldı. Microsoft’a ait ortak bir geliştirme platformu olan GitHub, programcılar için popüler bir araçtır. Ve kaynak kodunun ” takma adı altında yayınlanan kısmı Ücretsiz Konuşma Meraklısı “, Elon Musk’ın üstlenmekten hoşlandığı beyaz şövalye rolüne atıfta bulunarak, profilin Ocak başında oluşturulmasından bu yana birkaç gün, hatta haftalarca önceden danışılabilir ve indirilebilir.
gelen meslektaşlarımız New York Times Twitter’ın GitHub’a yaptığı yasal bir telif hakkı ihlali iddiasıyla bu bilgilerden haberdar oldu. Geliştiriciler için araç, birçok teknoloji şirketi gibi, bu tür isteklerin (DMCA istekleri olarak adlandırılır) alındığını bildiren bir sayfaya sahiptir. 24 Mart Cuma günü prosedürün başlamasından bu yana verilere erişim sağlanamıyor. Ama zarar verildi.
Çift kötü zamanlama
Twitter’ın kodunun bir kısmının bu yasadışı yayınlanmasının duyurusu, sosyal ağ için çok kötü bir zamana denk geldi – Elon Musk tarafından ele geçirildiğinden bu yana neredeyse hiç iyi vakit geçirmemiş olan bu doğru. Bir yandan, yakın zamanda sızan bir dahili not, Elon Musk’ın Twitter’a şu anda yalnızca 20 milyar dolar değerinde değer verdiğini gösteriyor ki bu, onu satın aldığı değerin (44 milyar dolar) yarısından fazlası. ).
Öte yandan geliştiricilerinden kan akan Twitter, büyük bir saldırıyla başa çıkacak donanıma sahip görünmüyor. Site, yeni sahibinin kabadayılığına rağmen aylardır büyük teknik sorunlar yaşıyor. Bununla birlikte, bir bilgisayar korsanı için, kaynak kodu – yani bir programın tarifi ve alt tarafı – güvenlik açıklarını tespit etmek ve bunlardan nasıl yararlanılacağını öğrenmek için bir nimettir. Geçmişte pek çok güvenlik sorunu yaşamış olan Twitter örneğinde ise, personel eksikliği ağırlaştırıcı bir faktör.
Ayrıca oku : Twitter saldırısı: 36 hesap, özel mesajlarının çalınmasının kurbanı oldu (Temmuz 2020)
Ayrıca oku : Twitter hack’i: 1.000’den fazla çalışanın hesap yönetimi arayüzüne erişimi vardı (Temmuz 2020)
Ayrıca oku : 400 milyon Twitter hesabının verileri hacklendi (Aralık 2022)
Elon Musk açıkçası mutlu değil. Soruşturma, Twitter gibi bir teknoloji şirketinin tarihinde oldukça benzersiz bir bağlamda gerçekleştiği için bu daha da böyledir: İşten çıkarma kampanyasının devasa doğası, işi karmaşıklaştırır ve izlerin izini sürmek çok zor olabilir.
5.500 kişi arasından suçlu nasıl belirlenir?
Normal zamanlarda, verileri çalan ve yayınlayan kötü niyetli bir çalışanı tespit etmek teorik olarak oldukça kolaydır: tek yapmanız gereken sunucu dosyalarına erişim ve kopyalama için etkinlik dosyalarına (“günlük dosyaları” denir) başvurmak. Kağıt üzerinde önemsiz bir işlem, çoğu işbirlikçi sistem gerçekten de tüm kullanıcıların etkinliklerini izliyor. Soruşturmanın sorunu, bu veri hırsızlığının -çünkü bu gerçekten bir hırsızlıktır- iş gücü kaybının ortasında gerçekleştirilmiş olmasıdır. Basın tarafından yapılan çeşitli haçlardan elde edilen rakamlara göre, Musk öncesi Twitter’ın 7.500 çalışanının %75’i, yani 5.500’den fazla kişi işten atılacaktı. Sürüklenen teknik destek, istifa eden geliştiriciler ve hatta gerçekten kovulmadan kovulan insanlar (ama nihayetinde evet) ile uzun bir kaosa yol açan bir tasfiye. Kısacası, tam bir darmadağın. Teknoloji endüstrisinde, suçluyu/suçluları aramayı tehlikeye atabilecek çok nadir bir olay. Böylece sistem yöneticilerine geri dönmenin tamamen imkansız olduğu düşünülebilir. Çünkü suçlu iseler, izlerini silmek, sayaçları sıfırlamak vs. için tüm imkan ve teknik yetkiler ellerindeydi.
Tek bir çalışanın Twitter (veya Microsoft, Apple vb.) gibi bir yazılım şirketi için oluşturabileceği bu toplam kaos riski, teknoloji işten çıkarma prosedürlerinin “şiddetinin” nedenlerinden biridir. Twitter’ın işten çıkarılmasıyla ilgili pek çok tanıklık, bazen işten çıkarılmanın resmi bir şekilde öğrenilmesinden birkaç gün önce bile bilgisayarlara ve hizmetlere (e-postalar, dahili mesajlaşma vb.) erişimin tamamen kesilmesi vakalarını ortaya koyuyor. Ancak Twitter söz konusu olduğunda, bu şiddetin, küçülmenin ölçeğinin ve Elon Musk’ın gösterdiği aşağılamanın birleşimi, tamamen ters etki yaratmış görünüyor. Ve hem Twitter hem de kullanıcılar için tehlikeli. Kişisel verileri şu anda tehlikede olabilecek kullanıcılar…
Kaynak :
New York Times
Bir yanıt yazın