Kötü bir oyuncunun 5,4 milyon Twitter hesabını ifşa ettiği bildirildi
Twitter'daki bir güvenlik açığı, kötü bir oyuncunun belirli e-posta adresleri ve telefon numaralarıyla ilişkili hesap adlarını (ve evet, gizli ünlü stan hesaplarınızı içerebilir) bulmasına izin verdi, Twitter Cuma günü onayladı . Twitter, hata ödül programı aracılığıyla bir rapor aldıktan sonra sorunu ilk olarak Ocak ayında düzeltti, ancak bir bilgisayar korsanı, Twitter'ın haberi bile olmadan kusurdan yararlanmayı başardı.
Platformun Haziran 2021'de kodunda yaptığı bir güncellemeden kaynaklanan güvenlik açığı, bu yılın başlarına kadar fark edilmedi. Bu, bilgisayar korsanlarına kusurdan yararlanmaları için birkaç ay verdi, ancak Twitter, keşfedildiği sırada “birinin güvenlik açığından yararlandığına dair hiçbir kanıtı olmadığını” söyledi.
Bleeping Computer'ın geçen ayki raporu aksini önerdi ve bir bilgisayar korsanının Twitter'ın radarı altında uçarken güvenlik açığından yararlanmayı başardığını ortaya koydu. Bilgisayar korsanının, kusurdan yararlanarak 5,4 milyondan fazla hesaptan oluşan bir veritabanını topladığı ve ardından bilgileri bir bilgisayar korsanı forumunda 30.000 dolara satmaya çalıştığı bildirildi. Foruma gönderilen verileri analiz ettikten sonra Twitter, kullanıcı verilerinin güvenliğinin ihlal edildiğini doğruladı.
Yine de kaç kullanıcının etkilendiği hala belli değil ve Twitter da bilmiyor gibi görünüyor. Twitter, etkilenen kullanıcıları bilgilendirmeyi planladığını söylese de, "potansiyel olarak etkilenmiş her hesabı onaylayamıyor". Twitter, gizli hesaplarından endişe duyan herkese, iki faktörlü kimlik doğrulamayı etkinleştirmelerini ve ilişkilendirilmek istemedikleri hesap tarafından herkes tarafından bilinmeyen bir e-posta adresi veya telefon numarası eklemelerini tavsiye ediyor.
0 Yorumlar