İki Türk Genç, Instagram’ın Kritik Bir Açığını Keşfetti

Şayet Hüseyin Çoban ismi size yabancı gelmiyorsa, “hafızam beni yanıltıyor mu?” diye düşünmeyin. Yaklaşık altı ay evvel haberimize husus olan 20 yaşındaki genç, iPhone kullanan ünlülerin iCloud hesaplarına girerek, tüm fotoğraflarına ve uygulamalarına erişebildiği bir açık keşfetmişti. Bunun üzerine Apple yetkilileri ile temasa geçen Çoban, kendisine teklif edilen 220 bin doları az bulmuştu ve kelam konusu mükafatı reddetmişti.

İstanbul’da yaşayan genç, bu sefer de 17 yaşındaki arkadaşı Arda Kılıç ile tanınan fotoğraf ve görüntü paylaşım platformu Instagram’ın bir açığını buldu. İHA’nın aktardığı bilgilere nazaran Çoban, Instagram hesabının “mavi tık” yani onaylı olması için uygulama içerisindeki ayarlar kısmından hesap doğrulamaya başvurdu.

İki genç, Instagram'da mavi tik alan hesapların TC kimlik numaralarına erişebildiği bir açık keşfetti

Ne var ki, 20 yaşındaki gencin bu isteği, beklendiği üzere toplumsal medya devi tarafından reddedildi. Çoban daha sonra 17 yaşındaki arkadaşı Arda Kılıç'tan yardım istedi. Yazılıma meraklı olan Kılıç, Instagram’ın web sürümü üzerinde birtakım araştırmalar yaptı. Platformun kaynak kodları ortasında derin bir seyahate çıkan genç, mavi tik alan hesapların TC kimlik numaralarına erişebildiği bir art kapı keşfetti.

Açığı bulduktan sonra Instagram ile bağlantıya geçen ikili, 750 dolar yani 5 bin TL ile ödüllendirildi. Çoban bir defa daha arkadaşı ile bu ölçüsü az bularak reddetti. Gençler, makûs niyetli bireyler tarafından suistimale açık olan bu yanlışın, Instagram’ın yeni güncellemesinde kapatılacağını söyledi.

Instagram tarafından 5 bin TL ile ödüllendirilen gençler, mükafatı az bularak reddetti

İHA’ya konuşan 20 yaşındaki Çoban, “Mavi tik olağanda ünlülere veriliyor lakin ben daha evvelki teşebbüslerimle ulusal basında yer aldığım için müracaat gönderdim. Ayarlar kısmındaki hesap doğrulamadan müracaat yaptım lakin ret yanıtı geldi. O ret ile araştırma yapıp Instagram’ın açığını bulduk. O açıkla mavi tikli tüm ünlülerin TC kimlik bilgilerine ulaşabiliyoruz” dedi.

17 yaşındaki lise öğrencisi Kılıç ise “Doğrulama başvurusu gönderip mavi tik alan tüm hesapların TC kimliklerine ulaşabildiğimiz güvenlik açığını bulduktan sonra Instagram’a mail attık. Yaklaşık 5 bin TL ile ödüllendirileceğimizi söyleyerek, teşekkür ettiler. Biz bu ölçüsü az bulup reddettik” sözlerini kullandı.

Instagram’ın kendilerine, yeni güncellemeler ile bu açığı kapatacaklarını söylediğini belirten Kılıç, “En son 8 Haziran'da güncelleme gelmişti. Biz açığı söyledik lakin şimdi bir para alamadık. Bu açığı arka niyetli bireyler bulmuş olsa makus şeyler yapabilirlerdi. Bu bilgileri satabilirlerdi. Ama biz bu türlü bir şey yapmadık” formunda konuştu.