Twitter, milyonlarca kişiyi etkileyen veri ihlalini doğruladı: Kişisel bilgiler sızdırıldı!
Twitter, yaklaşık 5 milyon kişinin bilgisini sızdıran veri ihlalini onayladı. Sıfır gün açığından kaynaklanan güvenlik sorunu, açıklamalara göre yamalandı.
Verilerin çalındığı iddiasıyla gündeme gelen Twitter, yaptığı açıklamayla bu ihlalin gerçekleştiğini ve milyonlarca kişiyi etkilediğini doğruladı. Sıfır gün güvenlik açığıyla saldırıya uğrayan sosyal medya platformunda, ortalama 5 milyon kullanıcının kişisel bilgileri kötü amaçlı kişilerin eline geçti.
2021'in Aralık ayında da benzer bir ihlal ile gündeme gelen Twitter, yıllar sonra tekrar aynı sorunu yaşadı ve sıfırıncı gün güvenlik açığı nedeniyle kullanıcı verilerini sızdırdı.
TWITTER, İHLALİ DOĞRULADI
Sıfır gün güvenlik açıkları, özellikle Chrome ve Firefox tarayıcı kullanan kişilerin tehditlere karşı korumasız olduğu durumlarda gerçekleşiyor. Her ne kadar Google sıfır gün açıkları için sıkı denetim yapsa da, kötü amaçlı yazılımlar bir şekilde sızmayı başarıyor.
Twitter, güvenlik ihlalini detaylarıyla açıkladı. Saldırganlar, geçtiğimiz ay BleepingComputer'a 5.485.636 hesabın profillerini konum, URL, profil resmi ve diğer verilere sahip olduklarını bildirdiler.
Aynı zamanda bu saldırıda hacker'ların; aktif bir Twitter hesabı kontrol etmek için, telefon numarası veya e-posta sorgulamasına izin veren güvenlik açığından yararlandığı da tespit edildi. Daha da kötüsü bu verilerin, 30.000 dolar karşılığında satışa çıkarıldığı da gündemde epey ses getirdi.
Twitter, söz konusu güvenlik açığını ödül programı HackerOne aracılığıyla Ocak ayında öğrendi. Güvenlik açığı ise açıklamalara göre Haziran 2021'de yapılan bir güncelleme sonrasında açığa çıktı.
Neyse ki Twitter, söz konusu güvenlik açığını geçte olsa yamalamayı başardı. Bu sayede geriye kalan kullanıcıların verileri için de güvenlik yeniden sağlanmış oldu.