to read complaints and reviews, or file yours.X - Twitter, Tinder Ve VFS'de Yetkisiz SMS Doğrulama Ve Güvenlik Açığı Şikayeti
16 Mart 2026 tarihinde saat 19.13’te, X (eski adıyla Twitter) hesabıma dair hiçbir talebim olmamasına rağmen telefonuma bir doğrulama kodu SMS’i aldım. Ardından X hesabımın başkasının eline geçtiğini fark ettim ve hesabı hızlıca geri aldım. Oturum açma denemesi konumu ABD olarak görünüyordu. Aynı gecenin ilerleyen saatlerinde, 16 Mart 2026 saat 22.14’te ve 17 Mart 2026 saat 01.59’da bu kez Tinder’dan SMS bildirimleri almaya başladım. Benim telefon numaramla bir üyelik oluşturulduğunu gördüm ancak bana gelen onay koduna nasıl erişim sağlandığını hâlâ anlayabilmiş değilim.
Bu süreçte mail adresimin şifresini değiştirdim, hattımı uluslararası dolaşıma kapattım ve Türk Telekom’dan destek istedim. Buna rağmen güvenliğimle ilgili ne koruyucu ne de açıklayıcı bir destek alamadım, “yapabileceğimiz bir şey yok” denilerek konu kapatıldı. 25 Mart 2026 saat 22.43’te ise bu kez VFS’ten ne olduğunu dahi bilmediğim bir onay SMS’i aldım. Kısacası benim rızam ve bilgim olmadan, benim telefon numaram kullanılarak, benimle paylaşılmayan şifrelerle farklı platformlarda işlem yapıldığını görüyorum.
Bana gelen SMS’leri kimseyle paylaşmıyorken, bu kodlar kullanılarak farklı platformlarda hesap ve üyelik işlemleri yapılabilmesinin ciddi bir güvenlik zafiyeti olduğunu düşünüyorum. Bu durumun X, Tinder, Türk Telekom ve VFS tarafındaki güvenlik açıkları ya da yetersiz güvenlik önlemleriyle ilişkili olabileceğine dair güçlü bir endişe taşıyorum.
X, Tinder ve Türk Telekom’a başvurmama rağmen somut bir destek alamadım. Sadece X tarafında şifrem değiştirildi, bunun dışında gerek Tinder’dan gerek Türk Telekom’dan gerekse VFS tarafında kayda değer bir çözüm ya da tatmin edici bir açıklama sunulmadı. Yaşananlar nedeniyle ciddi güvenlik kaygısı yaşıyorum, kişisel verilerimin ve telefon numaramın kötüye kullanılmasından kaynaklı hukuki ve finansal risk altında olabileceğimi düşünüyorum.
Bu nedenle, telefon numaramı değiştirme kararı aldım ve aynı firmalarla bir daha çalışmamak üzere kendimi korumaya çalışıyorum. İlgili firmalardan beklentim, telefon numaram üzerinden iznim olmadan oluşturulan tüm üyelik ve işlemlerin detaylı şekilde incelenmesi, bu işlemlerle ilgili olarak tarafıma yazılı ve net bir açıklama yapılması ve tespit edilecek tüm güvenlik açıklarının kapatılarak benzer bir durumun tekrar yaşanmaması için gerekli teknik ve idari önlemlerin ivedilikle alınmasıdır.
Aynısı benim de başıma bu sabah geldi. Hesabımı geri aldım ama nedenin bir türlü bulamadım. İnanılmaz kafa bulandırıcı bir durum