Twitter Mühendislerinin Tweet Atmak İçin ‘GodMode’u Kullanmaya Devam Edebileceği İddia Ediliyor

Yeni şikayet, tweet’leri de silebileceklerini ve geri alabileceklerini söylüyor.

The Washington Post’a göre, başka bir eski çalışan güvenlik sorunları hakkında alarm verdiği için Twitter’ın yeni bir muhbiri var. Kongre ve Federal Ticaret Komisyonu (FTC) ile görüşen yeni şikayetçi, herhangi bir Twitter mühendisinin, herhangi bir hesaptan tweet atmalarına izin veren eski adı “GodMode” olan dahili bir programa hâlâ erişimi olduğunu söylüyor.

İhbarcının şikayeti, GodMode’un (artık “ayrıcalıklı mod” olarak yeniden adlandırıldı) onu isteyen herhangi bir mühendisin dizüstü bilgisayarında kaldığını, yalnızca bir üretim bilgisayarı ve “YANLIŞ”tan “DOĞRU”ya basit bir kod değişikliği gerektirdiğini iddia ediyor. Ekim ayında FTC’ye yapılan bir şikayette yer alan kodun ekran görüntüleri, onu kullanmaya çalışan herkese bir uyarı gösteriyor: “BUNU YAPMADAN ÖNCE DÜŞÜNÜN.”

Bu, Twitter güvenliğinin ilk incelemesi değil. 2020’de genç kripto dolandırıcıları şirketin iç sistemlerini hackleyerek Başkan Joe Biden, Barack Obama, Musk ve diğerlerinin hesaplarından sahte tweetler gönderdi. Twitter’ın o zamanki yöneticileri sorunu çözdüklerini ve “kamuya açık olmayan tüketici bilgilerinin güvenliğini, mahremiyetini, mahremiyetini ve bütünlüğünü korumak için makul bir şekilde tasarlanmış kapsamlı bir bilgi güvenliği programı” başlattıklarını söylediler.

Ancak Twitter’ın ilk muhbiri Peiter Zatko buna itiraz etti. O sırada başka bir mühendis, GodMode’un hala geniş çapta mevcut olduğunu iddia etti.

Yeni şikayetçinin dosyası, olayın Twitter’ın davayı yeniden açmasına yol açtığını ve bunun da mühendislerin herhangi birinin tweet’lerini silebilecek veya geri yükleyebileceklerinin keşfedilmesine yol açtığını söylüyor. (Normal Twitter kullanıcıları da yapamaz.) Ayrıca, Twitter’ın özel ayrıcalıklardan herhangi birini kimin kullandığını veya kötüye kullandığını günlüğe kaydedemeyeceğini iddia ediyor.