Hüseyin Çoban isimli genç, arkadaşı ile beraber instagram açığı keşfetti ve Instagram’a bildirdi. Instagram, buldukları bu açığı ödüllendirmek için gençlere 750 Dolar para ödülü teklif etti. Miktarı az bulan gençler, ödülü reddetti. 20 yaşındaki Hüseyin Çoban’ın daha önce Apple’ın da açığını bulduğu öğrenildi.
Kendini teknolojiye adayan genç bundan 6 ay önce Apple kullanıcılarının Icloud hesaplarına girebilmenin yolunu keşfetmişti. Kişilerin uygulamalarına ve bilgilerine erişim sağlayabilen Hüseyin Çoban’a, Apple para ödülü teklif etmişti. Fakat miktarı az bulan genç bu teklifi geri çevirmişti.
Hayatını, uygulamaların açıklarını keşfederek geçiren genç bu kez de 17 yaşındaki arkadaşı ile instagram’ın bir açığını keşfetti. Fotoğraf ve video paylaşım platformu olan uygulamanın mavi tikli hesaplarına erişim sağlayabilmenin yolunu buldu.
Mavi Tikli Hesapların TC Kimlik Numaralarına Erişebiliyorlar
Kendi hesabının mavi tikli olması için Instagram’a başvuran gencin bu isteği geri çevrildi. Bunun üzerine yazılıma meraklı 17 yaşındaki Arda Kılıç isimli arkadaşından yardım istedi. İkili daha sonra instagram’ın web sürümü üzerindeki kodlarda araştırmaya yapmaya başladılar.
Kodlar arasında derin dehlizlere dalan gençler, kodların arka planına erişim sağladılar. Bu araştırma sonunda, mavi tikli hesapların TC kimliklerine erişim sağlayacakları bir açık keşfettiler.
Açığı bulduktan sonra instagram ile iletişime geçen gençler durumu anlattılar. İkilinin bu keşfini ödüllendirmek isteyen sosyal medya platformu gençlere 750 Dolar ödül takdim etti. Fakat ikili bu miktarı çok az buldular ve reddettiler. Kişisel verilerin kötü kişilerin eline geçmemesi için bu açığın yeni güncelleme ile giderileceği söylendi.
Hüseyin Çoban ve Arda Kılıç Konuya İlişkin Açıklamalarda Bulundu
Instagram’ın 750 Dolarlık ödülünü geri çeviren Türk gençler bazı açıklamalarda bulundular. Hüseyin Çoban konuya ilişkin olarak;
“ Mavi tik normalde ünlülere veriliyor fakat ben daha önceki girişimlerimle ulusal basında yer aldığım için başvuru gönderdim. Ayarlar kısmındaki hesap doğrulamadan başvuru yaptım ancak ret cevabı geldi. O ret ile araştırma yapıp Instagram’ın açığını bulduk. O açıkla mavi tikli tüm ünlülerin TC kimlik bilgilerine ulaşabiliyoruz.”
İfadelerini kullandı.
Yazılıma meraklı Arda Kılıç ise;
“Doğrulama başvurusu gönderip mavi tik alan tüm hesapların TC kimliklerine ulaşabildiğimiz güvenlik açığını bulduktan sonra Instagram’a mail attık. Yaklaşık 5 bin TL ile ödüllendirileceğimizi söyleyerek, teşekkür ettiler. Biz bu miktarı az bulup reddettik.”
Dedi.
Instagram, yeni güncelleme ile bu sorunu ortadan kaldıracaklarını söyledi. Fakat henüz bir güncelleme yapılmadığını belirten Kılıç;
“En son 8 Haziran’da güncelleme gelmişti. Biz açığı söyledik ama henüz bir para almadık. Bu açığı art niyetli kişiler bulmuş olsa kötü şeyler yapabilirlerdi. Bu bilgileri satabilirlerdi. Fakat biz böyle bir şey yapmadık.”
İfadelerini kullandı.