İstanbul’da yaşayan 20 yaşındaki Hüseyin Çoban, bir gün hesabının mavi tik olması için ayarlar sekmesinden hesap doğrulamaya başvurdu. Fakat Instagram tarafından reddedildi. Birçok ünlünün hesaplarında gözüken mavi tike sahip olmak isteyen Çoban, 17 yaşındaki arkadaşı Arda Kılıç’tan yardım istedi.
Yazılıma meraklı olan Kılıç, Instagram web üzerinden yaptığı araştırmalar sonucu mavi tik ile doğrulanan hesapların TC kimlik numaralarına erişti. Bu açığı fark eden gençler Instagram ile iletişime geçerek bu açığı anlattıkları bir mail attı. Maile dönüş yapan Instagram ekibi, 2 Türk gencine teşekkür ederek gençleri 750 dolar ile ödüllendirdi. Fakat gençler Türk Lirası ile yaklaşık 5 bin TL’ye karşılık gelen bu miktarı az bularak kabul etmedi. Bu açığın art niyetlilerin eline geçmesi konusunda uyaran gençler, Instagram'ın yeni güncelleme ile bu açığı kapatacağını söyledi.
'Tüm ünlülerin bilgilerine ulaşabiliyoruz'
Instagrama mavi tik başvurusu yapmak isterken güvenlik açığını bulan 20 yaşındaki Hüseyin Çoban, “Instagramda mavi tik başvurusu yapacaktım. Mavi tik normalde ünlülere veriliyor fakat ben daha önceki girişimlerimle ulusal basında yer aldığım için başvuru gönderdim. Ayarlar kısmından hesap doğrulamadan yaptım başvuruma web sayfasından ret cevabı geldi. O ret ile araştırma yapıp Instagram'ın açığını bulduk. O açıkla mavi tikli tüm ünlülerin TC kimlik bilgilerine ulaşabiliyoruz” diye konuştu.
'Bu açığı art niyetli kişiler bulmuş olsa kötü şeyler yapabilirlerdi'
Instagram açığının art niyetli kişiler tarafından bulunmuş olsaydı kötü şeyler olabileceğini söyleyen 17 yaşındaki Arda Kılıç, “Hüseyin bana doğrulamadan ret geldiğini söyledi. Kurcalarken bir şeyler bulduğundan bahsetti. Ben de Instagram web üzerinden araştırmaya başladım. Biraz kurcalarken bu açığı bulduk. Doğrulama başvurusu gönderip doğrulanan tüm hesapların TC kimliklerine ulaşabildiğimiz güvenlik açığı bulduk. Bunu direkt Instagramın mail adresine ilettik. Bize artı bir ülke koduyla aranacağımızı söylediler. Yaklaşık 5 bin TL ile ödüllendirileceğimizi söyleyerek, teşekkür ettiler. Biz bu miktarı az bulduk. Yeni gelen güncellemeleri ile bu açığı kapatacaklarını söylediler. En son 8 Haziran’da güncelleme gelmişti. Şu an biz açığı söyledik ama henüz bir para alamadık. 5 bin TL’yi kabul etmedik. Bu açığı art niyetli kişiler bulmuş olsa kötü şeyler yapabilirlerdi. Bu bilgileri satabilirlerdi. Fakat biz böyle bir şey yapmadık” ifadelerini kullandı.