Twitter, kodlarındaki bir güvenlik açığının geçen yılın sonlarında verilerin sızdırılmasına neden olduğunu doğruladı. Cuma günü yayınlanan bir blog yazısında şirket, kötü niyetli birilerinin sıfırıncı gün açığından yararlandığını ve bu yılın Ocak ayında sorunu çözdüklerini söyledi. Güvenlik açığı, Twitter ile iletişime geçen bir güvenlik araştırmacısı tarafından keşfedildi.
Twitter açığı ilk öğrendiğinde, istismar edildiğine dair "kanıtı" olmadığını söyledi ancak bir kişi geçen ay Bleeping Computer'a 5,4 milyondan fazla hesabın verilerini elde etmek için güvenlik açığından yararlandıklarını söyledi. Twitter, maruziyetten kaç kullanıcının etkilendiğini teyit edemediğini söyledi.
Twitter Anonim Hesapların Kimliğinin İfşa Olabileceğini Söylüyor
Güvenlik açığı, kötü niyetli kişilerin bir e-posta adresinin veya telefon numarasının mevcut bir Twitter hesabına bağlı olup olmadığına kadar pek çok veriye erişmesine izin verdi. Dahası bu kötü niyetli kişiler hesap sahibinin kimliğini belirlemek için bu bilgileri kullanabilirler.
Twitter konuyla ilgili olarak şu açıklamalarda bulundu:
"Potansiyel olarak etkilenmiş her hesabı doğrulayamadığımız ve özellikle devlet veya diğer kişiler tarafından hedef alınabilecek takma adlı hesapları olan kişileri önemsediğimiz için bu güncellemeyi yayınlıyoruz.
Eğer gerçek kimliğinizi yansıtmayan bir Twitter hesabı yani anonim olmayı seçtiyseniz mevcut açığın yaratabileceği riskleri anlıyor ve bunun olmasından dolayı derin üzüntü duyuyoruz."
Twitter, maruziyetten etkilendiğini doğrulayabileceği her hesap sahibini doğrudan bilgilendireceğini söyledi. Şirket, kimliklerini gizli tutmaya çalışan kullanıcılar için bir hesaba herkesçe bilinen bir telefon numarası veya e-posta adresi eklememelerini tavsiye ediyor. Ayrıca iki faktörlü kimlik doğrulaması kullanmalarını da öneriyor.
YORUMLAR