Hacer’lar gizli Twitter hesaplarınızı çözmüş olabilir…

     Kötü niyetli bir aktörün 5,4 milyon Twitter hesabını ifşa ettiği bildirildi.

Twitter’daki bir güvenlik açığı, kötü bir aktörün belirli e-posta adresleri ve telefon numaralarıyla ilişkili hesap adlarını bulmasına izin verdi (ve evet, gizli ünlü stan hesaplarınızı içerebilir), Twitter Cuma günü doğruladı. Twitter başlangıçta hata ödül programı aracılığıyla bir rapor aldıktan sonra Ocak ayında sorunu düzeltti, ancak bir bilgisayar korsanı, Twitter bunu bilmeden önce kusurdan yararlanmayı başardı.

Platformun Haziran 2021’de kodunda yaptığı bir güncellemeden kaynaklanan güvenlik açığı, bu yılın başlarına kadar fark edilmedi. Bu, bilgisayar korsanlarına kusurdan yararlanmaları için birkaç ay verdi, ancak Twitter, keşfi sırasında “birinin güvenlik açığından yararlandığını gösteren hiçbir kanıtı olmadığını” söyledi.

Geçen ay Bleeping Computer’ın raporu aksini öne sürdü ve bir bilgisayar korsanının Twitter’ın radarı altında uçarken güvenlik açığından yararlanmayı başardığını ortaya koydu. Bilgisayar korsanının, kusurdan yararlanarak 5,4 milyondan fazla hesaptan oluşan bir veritabanı topladığı ve daha sonra bir hacker forumundaki bilgileri 30.000 dolara satmaya çalıştığı bildirildi. Foruma gönderilen verileri analiz ettikten sonra Twitter, kullanıcı verilerinin ele geçirildiğini doğruladı.

Yine de kaç kullanıcının gerçekten etkilendiği hala belli değil ve Twitter da bilmiyor gibi görünüyor. Twitter, etkilenen kullanıcıları bilgilendirmeyi planladığını söylese de, “potansiyel olarak etkilenen her hesabı doğrulayamıyor”. Twitter, gizli hesaplarıyla ilgilenen herkese iki faktörlü kimlik doğrulamayı etkinleştirmelerini ve ilişkilendirilmek istemedikleri hesap tarafından açıkça bilinmeyen bir e-posta adresi veya telefon numarası eklemelerini önerir.

…!