Bugünden yaklaşık iki hafta önce Dünyaca ünlü sosyal medya sitesi Twitter, büyük bir skandal ile anıldı. Tanınmış bir hacker forumunda milyonarca kullanıcının hesap verileri satıldığı iddia edilmişti. Twitter bugün itibariyle sızdırılan veri miktarını 5.4 milyon olarak doğruladı.
İki hafta önce yani sızdırılmanın olduğu 24 Temmuz tarihinde siber güvenlik araştırma şirketi Restore Privacy, veri ihlalinin Ocak ayında oluşan bir güvenlik açığının sebep olduğunu belirtmişti. Twitter Ocak ayındaki açığı giderdiğini söylese de 24 Temmuz günü yapılan saldırıyı doğrulamamıştı. Bugün, şirket yaşananları onayladı ve güvenlik açıklarının kapandığını söyledi.
Twitter yetkililerine göre , bu yıl Ocak ayı başlarında, siber saldırı topluluğu HackerOne aracılığıyla güvenlik açığı fark edildi. Ancak güvenlik açığı Haziran 2021’de hata kodunda yapılan bir güncellemeden sonra kademeli olarak tekrar ortaya çıktı. Sorun bu yılın başlarında çözülürken Twitter, bu kod hatasını tekrardan değerlendirmedi. Şirket tarafından yapılan açıklamada Ocak ve Haziran aylarında gerçekleşen açığın tamamıyla kapandığını söyledi. Saldırganların, muhtemelen açık olduğunu fark ettiğinde diğer hizmetlerin ihlali ile mevcut telefon numarası ve e-posta veri tabanlarını ele geçirdi.
İçindekiler
Veri Satışları 30 Bin Dolar Üzerinden Devam Ediyor
24 Temmuz 2022 tarihinde yapılan saldırı da sızdırılan 5.4 milyon hesap, kendileriyle ilişkili Twitter kimliklerini içeriyor. Yapılan haberlere göre çoğu hacker formunda hesap bilgileri 30 bin dolar üzerinden satışa çıkarılmıştı. Twitter saldırıyı ve açıkları doğrulasa da çalınan hesaplar için herhangi bir kurtarma işlemi olamayacağı düşünülüyor. Önceki 5.4 milyon hesap içinde olup olmadığınızı kontrol etmenin bir yolunun olmadığını da belirtmekte fayda var.
Raporlara göre, toplam 5.485.636 Twitter hesabında cep telefonu numaraları, konum bilgisi, URL’ler, profil resimleri ve çalınan diğer veri bilgileri dahil olmak üzere kişisel verilerin birçoğu vardı. Twitter, etkilenen her kullanıcıyı bilgilendirdiğini söyledi ancak yetkililer, güvenlik ihlali nedeniyle hangi hesapların açığa çıktığını tam olarak doğrulayamadı. Ek olarak, şifreler veri ihlalinin bir parçası olmasa da Twitter, kullanıcılara hesapları için iki faktörlü kimlik doğrulamayı açmalarını tavsiye etti. Geçtiğimiz zamanlarda Elon Musk’ın satış iptaliyle de gündeme gelen Twitter’ın bu tür saldırılara karşı daha fazla önlem almasını umuyoruz.
İlginizi çekebilir : Twitter, Olumsuz Finansal Sonuçlar İçin Elon Musk’ı Suçladı!
tarafından verilmektedir.