Twitter'ı çökerten Türk hacker değil
Twitter'ın açığını bulan Türk genci Bora Kırca ünlü oldu...
Bora Kırcan adlı Türk genci, Twitter'da bulduğu açığı kullanarak hayatında arkadaş olamayacağı insanları kendini takip etmesini sağladı. Bora'nın Twitter'da kendini takip etmelerini sağladı kişiler arasında Bill Gates, Barrack Obama, Kim Kardashian ve Ashton Kutcher gibi isimler yer alıyor. Birçok ünlü Twitter'daki profillerine "Türkler Twitter'ı ele geçirdi" ve "Türk hackerlar iş başında" gibi iletileri eklediler.
Bora başta olmak üzere birçok Türk genci, özellikle sözlükler başta olmak üzere birçok sitede "Ülkemizi reklam yaptık neden üzerimize geliyorsunuz." gibi hayıflanmalarda bulunuyorlar.
Twitter yetkilileri var olan açığı gidermek için çok sağlıklı bir yol bulamadılar. Birçok kişinin "takipçi" listesi sıfırlandı. Açık tespit edilmeden önce Bora, bu işi nasıl yaptığını insanlarla paylaşınca asıl karmaşa o zaman başladı. Binlerce Türk, istediği kişiyi kendine takipçi olarak ekledi. Twitter duruma el atsa da hala ünlülerin takipte kaldığı Türk gençleri bulunmakta.
Herkes Bora Kırcan'ı hacker zantmiş. Lakin durum oldukça farklı, Bora, Twitter'daki açığı bir tesadüf üzerine keşfetmiş.
Twitter'daki açığı (bug/exploit) bulan Bora Kırcan'ın açıklaması:
"aşağıdaki, tarafımca keşfedilmiş ve idil adlı eski kız arkadaşımla paylaşılmış twitter bug'ıdır. * * durun açıklayayım. *
istediğiniz kişinin sizi takip etmesini sağlıyorsunuz. şöyle ki;
ben accept isimli bir metal grubu dinliyorum ve seviyorum. pwnz kelimesi de bildiğimiz gibi "s.....r, s...r, alayına gider, kraldır" gibi bir anlama geliyor. o gün eve gelirken de acceptin bir albümü hatim etmiştim.
o gazla eve gelince de accept pwnz yazdım twit olarak.
yazdığımda pwnz adlı twit kullanıcısının beni takip ettiğini farkettim. olay bundan ibaret. buradan da açıklamış bulunuyorum böylece. accept billgates yazın görün.
accept pwnz bu arada. kral grup olum.
ekleme:
ki ben bunun bug olduğunu bile düşünmüyorum. accept ile başlayan twiti kod olarak tanıtan bir kod yazılmış olmalı. ya da sistemi fazla düz yazdılar ki twitter oldukça basit bir sistem, facebook'un yanında. gönderilen veri ile girilen twiti aynı fonksiyon ile gösterdiler. ne de olsa sen bir veri göndermek istersen bir şekilde gönderirsin ve bu bir bug oluyorsa buna karşı bir kod yazılmalı, ha kolay yoldan twit girerek yapmışsın, ha zor yoldan. e kolay yoldan olunca da yazılanların tamamını kod olarak algılıyor büyük ihtimalle. ben olsam öyle yapmazdım da, neyse.
profilini gizleyen insanlara yollanan follower teklifini sorgulatacaklar accept anahtar kelimesi için, eğer bir follow isteği yoksa işlem yapılmayacak. bu kadar da basit.
not: bilmeden konuşuyorum, programlama hakkında zerre bilgim yok. severim atıp tutmayı, swh.
accept pwnz btw.
borakrc de benim ayrıca."
Bora başta olmak üzere birçok Türk genci, özellikle sözlükler başta olmak üzere birçok sitede "Ülkemizi reklam yaptık neden üzerimize geliyorsunuz." gibi hayıflanmalarda bulunuyorlar.
Twitter yetkilileri var olan açığı gidermek için çok sağlıklı bir yol bulamadılar. Birçok kişinin "takipçi" listesi sıfırlandı. Açık tespit edilmeden önce Bora, bu işi nasıl yaptığını insanlarla paylaşınca asıl karmaşa o zaman başladı. Binlerce Türk, istediği kişiyi kendine takipçi olarak ekledi. Twitter duruma el atsa da hala ünlülerin takipte kaldığı Türk gençleri bulunmakta.
Herkes Bora Kırcan'ı hacker zantmiş. Lakin durum oldukça farklı, Bora, Twitter'daki açığı bir tesadüf üzerine keşfetmiş.
Twitter'daki açığı (bug/exploit) bulan Bora Kırcan'ın açıklaması:
"aşağıdaki, tarafımca keşfedilmiş ve idil adlı eski kız arkadaşımla paylaşılmış twitter bug'ıdır. * * durun açıklayayım. *
istediğiniz kişinin sizi takip etmesini sağlıyorsunuz. şöyle ki;
ben accept isimli bir metal grubu dinliyorum ve seviyorum. pwnz kelimesi de bildiğimiz gibi "s.....r, s...r, alayına gider, kraldır" gibi bir anlama geliyor. o gün eve gelirken de acceptin bir albümü hatim etmiştim.
o gazla eve gelince de accept pwnz yazdım twit olarak.
yazdığımda pwnz adlı twit kullanıcısının beni takip ettiğini farkettim. olay bundan ibaret. buradan da açıklamış bulunuyorum böylece. accept billgates yazın görün.
accept pwnz bu arada. kral grup olum.
ekleme:
ki ben bunun bug olduğunu bile düşünmüyorum. accept ile başlayan twiti kod olarak tanıtan bir kod yazılmış olmalı. ya da sistemi fazla düz yazdılar ki twitter oldukça basit bir sistem, facebook'un yanında. gönderilen veri ile girilen twiti aynı fonksiyon ile gösterdiler. ne de olsa sen bir veri göndermek istersen bir şekilde gönderirsin ve bu bir bug oluyorsa buna karşı bir kod yazılmalı, ha kolay yoldan twit girerek yapmışsın, ha zor yoldan. e kolay yoldan olunca da yazılanların tamamını kod olarak algılıyor büyük ihtimalle. ben olsam öyle yapmazdım da, neyse.
profilini gizleyen insanlara yollanan follower teklifini sorgulatacaklar accept anahtar kelimesi için, eğer bir follow isteği yoksa işlem yapılmayacak. bu kadar da basit.
not: bilmeden konuşuyorum, programlama hakkında zerre bilgim yok. severim atıp tutmayı, swh.
accept pwnz btw.
borakrc de benim ayrıca."