Türkiyede de kullanıcılara servis sağlayan GSM şirketlerinden Vodafone internet sitesinde yaptığı bir programlama hatasının ile kullanıcıları mağdur edebileceği Karadeniz Teknik Üniversitesi mühendislik öğrencisi Buğra AYAN tarafından tesbit edildi.
Internet sitesi vodafone.com.tr adresindeki MyVodafone hizmetine kayıt olurken açılan https://www.vodafone.com.tr/MyVodafone/register.php sayfasında rastgele bir numarayı kayıt yaptırmak istediğinizde bu numaranın Vodafone’a kayıtlı olup olmadığını öğrenebiliyorsunuz.
Örneğin GSM: kısmına 544 6141477 girer ve diğer bilgileri rastgele doldurup kayıt ol dersek bize
Vodafone’a kayıtlı böyle bir numara bulunmamaktadır. Lütfen, GSM numarınızı kontrol edin
şeklinde bir hata verecektir.Sayfada herhangi bir güvenlik kodu olmadığı için numara aralıkları ile binlerce numara, hazırlanan programlar ile veya manuel olarak hızlıca taranabilir.Vodafone’a kayıtlı olan numaraları tesbit edip bunlara reklam mesajı yollanabilir.
Güvenlik Nasıl Olmalıydı ?
Güvenli bir sistemde ise durum Avea’nın internet sitesinde olduğu gibi şöyle olmalıydı.Sorguda yanlış bir numarada kullanılsa da,önceden kaydı alınmış bir numara da olsa ‘Şifreniz cep telefonunuza gönderildi.’ şeklinde bir mesaj ile geri dönüş yapılmalı idi.Bu sayede bir numaranın kullanılıp kullanılmadığını internet üzerinden sorgulamamız imkansız olacaktı.
Bugra AYAN site ile ilgili güvenlik durumunu yöneticilere ileteceğini bildirdi.
