Eğer Hüseyin Çoban ismi size yabancı gelmiyorsa, “hafızam beni yanıltıyor mu?” diye düşünmeyin. Yaklaşık altı ay önce bir haberimize konu olan 20 yaşındaki genç, iPhone kullanan ünlülerin iCloud hesaplarına girerek, tüm fotoğraflarına ve uygulamalarına erişebildiği bir açık keşfetmişti. Bunun üzerine Apple yetkilileri ile temasa geçen Çoban, kendisine teklif edilen ödülü az bulmuştu ve söz konusu ödülü reddetmişti.
İstanbul’da yaşayan genç, bu kez de 17 yaşındaki arkadaşı Arda Kılıç ile popüler fotoğraf ve video paylaşım platformu Instagram’ın bir açığını buldu. İHA’nın aktardığı bilgilere göre Çoban, Instagram hesabının “mavi tık” yani onaylı olması için uygulama içerisindeki ayarlar bölümünden hesap doğrulamaya başvurdu.
İki genç, Instagram'da mavi tik alan hesapların TC kimlik numaralarına erişebildiği bir açık keşfetti
Ne var ki, 20 yaşındaki gencin bu isteği, beklendiği gibi sosyal medya devi tarafından reddedildi. Çoban daha sonra 17 yaşındaki arkadaşı Arda Kılıç'tan yardım istedi. Yazılıma meraklı olan Kılıç, Instagram’ın web sürümü üzerinde bazı araştırmalar yaptı. Platformun kaynak kodları arasında derin bir yolculuğa çıkan genç, mavi tik alan hesapların TC kimlik numaralarına erişebildiği bir arka kapı keşfetti.
Açığı bulduktan sonra Instagram ile iletişime geçen ikili, 750 dolar yani 5 bin TL ile ödüllendirildi. Çoban bir kez daha arkadaşı ile bu miktarı az bularak reddetti. Gençler, kötü niyetli kişiler tarafından suistimale açık olan bu hatanın, Instagram’ın yeni güncellemesinde kapatılacağını söyledi.
Instagram tarafından 5 bin TL ile ödüllendirilen gençler, ödülü az bularak reddetti
İHA’ya konuşan 20 yaşındaki Çoban, “Mavi tik normalde ünlülere veriliyor fakat ben daha önceki girişimlerimle ulusal basında yer aldığım için başvuru gönderdim. Ayarlar kısmındaki hesap doğrulamadan başvuru yaptım ancak ret cevabı geldi. O ret ile araştırma yapıp Instagram’ın açığını bulduk. O açıkla mavi tikli tüm ünlülerin TC kimlik bilgilerine ulaşabiliyoruz” dedi.
17 yaşındaki lise öğrencisi Kılıç ise “Doğrulama başvurusu gönderip mavi tik alan tüm hesapların TC kimliklerine ulaşabildiğimiz güvenlik açığını bulduktan sonra Instagram’a mail attık. Yaklaşık 5 bin TL ile ödüllendirileceğimizi söyleyerek, teşekkür ettiler. Biz bu miktarı az bulup reddettik” ifadelerini kullandı.
Instagram’ın kendilerine, yeni güncellemeler ile bu açığı kapatacaklarını söylediğini belirten Kılıç, “En son 8 Haziran'da güncelleme gelmişti. Biz açığı söyledik ama henüz bir para alamadık. Bu açığı art niyetli kişiler bulmuş olsa kötü şeyler yapabilirlerdi. Bu bilgileri satabilirlerdi. Fakat biz böyle bir şey yapmadık” şeklinde konuştu.