Sosyal medya platformu Twitter, yeni bir güvenlik açığı tespit etti. Şirket tarafından doğrulanan olayda, hackerların kullanıcıların hesap bilgilerine kolay bir biçimde erişmesini sağlıyor ve e-posta adresinin, telefon numarasının alakalı olduğu hesapları bulabiliyor.
Twitter hesaplarıyla alakalı telefon ve e-postalar ortaya çıktı
ShiftDelete’in haberine nazaran; toplumsal medya devi tarafından geçen hafta paylaşılan bir rapor, bilgisayar korsanlarının yararlandığı yeni güvenlik sızıntısını ortaya çıkardı. Güvenlik ihlalinin geçtiğimiz yılın haziran ayında uygulanan bir güncellemeden kaynaklandığı belirtildi. İhlal, 2022’nin ocak ayına kadar fark edilmedi.
En az 5,4 milyon kullanıcı…
Twitter, kullanıcı bilgilerinin ihlal edildiğini doğrulamış olsa da, ne kadar kullanıcının etkilendiğinden bahsetmedi. Güvenlik araştırmacılarının argümanına nazaran, hackerlar en az 5,4 milyon kullanıcıdan oluşan bir veritabanı hazırladı ve 300 bin dolar karşılığında sattı.
Twitter’daki son ihlal, e-posta yahut telefon numaralarının hangi hesapla eşleştirildiğini ortaya çıkardı. Bu durum ise binlerce bilinmeyen Twitter hesabının ve tıpkı vakitte telefon numarası üzere bilgilerin ifşalanmasına yol açtı.
Şirketten açıklama geldi
Şirketten gelen açıklamada, “Güvenlik açığının bir sonucu olarak, birisi Twitter sistemlerine bir e-posta adresi yahut telefon numarası gönderirse, Twitter sistemleri şahsa gönderilen e-posta adreslerinin yahut telefon numarasının hangi Twitter hesabıyla alakalı olduğunu gösterir” denildi.
Sosyal medya devi, dataları ortaya çıkan hesapların bilgilendirileceğini söyledi, lakin potansiyel olarak ne kadar kişinin etkilendiği meçhul. Şirket, iki faktörlü kimlik doğrulamayı aktifleştirmeyi ve ikinci bir e-posta adresi yahut telefon numarası eklemeyi öneriyor.