Sosyal medya platformu Twitter, kullanıcıları etkileyen yeni güvenlik açığı keşfetti. Şirket tarafından doğrulanan yeni ihlal, hackerların hesap bilgilerine kolayca erişimesini sağlıyor. Yeni açık sayesinde bilgisayar korsanları, e-posta adresinin veya telefon numarasının ilişkili olduğu hesapları bulabiliyor.
TWİTTER HESAPLARIYLA İLİŞKİLİ TELEFON VE E-POSTALAR ORTAYA ÇIKTI
ShiftDelete'in haberine göre; sosyal medya devi tarafından geçen hafta paylaşılan bir rapor, bilgisayar korsanlarının yararlandığı yeni güvenlik sızıntısını ortaya çıkardı. Güvenlik ihlalinin geçtiğimiz yılın haziran ayında uygulanan bir güncellemeden kaynaklandığı belirtildi. İhlal, 2022’nin ocak ayına kadar fark edilmedi.
EN AZ 5,4 MİLYON KULLANICI
Twitter, kullanıcı verilerinin ihlal edildiğini doğrulamış olsa da ne kadar kullanıcının etkilendiğinden bahsetmedi. Güvenlik araştırmacılarının iddiasına göre, hackerlar en az 5,4 milyon kullanıcıdan oluşan bir veritabanı hazırladı ve 300 bin dolar karşılığında sattı.
Twitter’daki son ihlal, e-posta veya telefon numaralarının hangi hesapla eşleştirildiğini ortaya çıkardı. Bu durum ise binlerce gizli Twitter hesabının ve aynı zamanda telefon numarası gibi bilgilerin ifşalanmasına yol açtı.
ŞİRKETTEN AÇIKLAMA GELDİ
Şirketten gelen açıklamada, ‘Güvenlik açığının bir sonucu olarak, birisi Twitter sistemlerine bir e-posta adresi veya telefon numarası gönderirse, Twitter sistemleri kişiye gönderilen e-posta adreslerinin veya telefon numarasının hangi Twitter hesabıyla ilişkili olduğunu gösterir’ denildi.
Sosyal medya devi, verileri ortaya çıkan hesapların bilgilendirileceğini söyledi, fakat potansiyel olarak ne kadar kişinin etkilendiği belirsiz. Şirket, iki faktörlü kimlik doğrulamayı aktifleştirmeyi ve ikinci bir e-posta adresi veya telefon numarası eklemeyi öneriyor.