Popüler toplumsal medya platformu Twitter, kullanıcıları etkileyen yeni güvenlik açığı keşfetti. Şirket tarafından doğrulanan yeni ihlal, hackerların hesap bilgilerine kolay kolay erişimesini sağlıyor. Yeni açık sayesinde bilgisayar korsanları, e-posta adresinin yahut telefon numarasının bağlı olduğu hesapları bulabiliyor.
Twitter hesaplarıyla bağlantılı telefon ve e-postalar ortaya çıktı
Sosyal medya devi tarafından geçtiğimiz hafta paylaşılan bir rapor, bilgisayar korsanlarının yararlandığı yeni güvenlik sızıntısını ortaya çıkardı. Güvenlik ihlalinin geçtiğimiz yılın Haziran ayında uygulanan bir güncellemeden kaynaklandığı belirtildi. İhlal, 2022’nin Ocak ayına kadar fark edilmedi.
Twitter, kullanıcı datalarının ihlal edildiğini doğrulamış olsa da, ne kadar kullanıcının etkilendiğinden bahsetmedi. Güvenlik araştırmacılarının argümanına nazaran, hackerlar en az 5,4 milyon kullanıcıdan oluşan bir veritabanı hazırladı ve 300 bin dolar karşılığında sattı.
Twitter’daki son ihlal, e-posta yahut telefon numaralarının hangi hesapla eşleştirildiğini ortaya çıkardı. Bu durum ise binlerce bilinmeyen Twitter hesabının ve birebir vakitte telefon numarası üzere bilgilerin ifşalanmasına yol açtı.
Şirketten gelen açıklamada, “Güvenlik açığının bir sonucu olarak, birisi Twitter sistemlerine bir e-posta adresi yahut telefon numarası gönderirse, Twitter sistemleri bireye gönderilen e-posta adreslerinin yahut telefon numarasının hangi Twitter hesabıyla bağlantılı olduğunu gösterir” denildi.
Sosyal medya devi, dataları ortaya çıkan hesapların bilgilendirileceğini söyledi, ama potansiyel olarak ne kadar kişinin etkilendiği bilinmeyen. Şirket, iki faktörlü kimlik doğrulamayı aktifleştirmeyi ve ikinci bir e-posta adresi yahut telefon numarası eklemeyi öneriyor.
Peki siz bu husus hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!
