Twitter, kaynak kodundaki bir güvenlik açıklığı nedeniyle geçen yılın sonlarında verilerini sızdırıldığını doğruladı. Cuma günü yayınlanan bir blog yazısında şirket, kötü niyetli bir kişinin açıklıktan yararlandığını ve sorunun Ocak 2022'de yamalnadığını söyledi. Güvenlik açığı, şirketin hatası nedeniyle Twitter ile iletişime geçen bir güvenlik araştırmacısı tarafından keşfedildi.
5,4 milyon kişinin hesap bilgilerine erişildi
Twitter hatayı ilk öğrendiğinde, bu durumun istismar edildiğine dair "kanıtı" olmadığını belirtmişti. Ancak geçen ay bir kişi Bleeping Computer'a 5,4 milyondan fazla hesabın verilerini ele geçirmek için güvenlik açığından yararlandıklarını söyledi. Twitter, bu olay sırasında, kaç kişinin saldırıdan etkilendiğini teyit etmedi.
Güvenlik açığı, kötü amaçlı kişinin e-posta adresinin veya telefon numarasının mevcut bir Twitter hesabına bağlı olup olmadığını belirlemesine izin verdi. Bu detaylar, hesap sahibinin kimliğini belirlemek için kullanılabileceği belirtiliyor.
Twitter, hesabınız etkilendiyse sizi bilgilendirecek
Twitter, “Potansiyel olarak etkilenmiş her hesabı doğrulayamadığımız ve özellikle devlet veya diğer aktörler tarafından hedef alınabilecek takma adlı hesapları olan kişilere dikkat ettiğimiz için bu güncellemeyi yayınlıyoruz” dedi. Ayrıca şirket açıklamasına şu sözleri ekledi: "Eğer takma adlı bir Twitter hesabı kullanıyorsanız, böyle bir olayın yaratabileceği riskleri anlıyoruz ve bunun olmasından dolayı derin üzüntü duyuyoruz."
Twitter, olaydan etkilendiğini doğruladığı her hesap sahibini doğrudan bilgilendireceğini söyledi. Şirket, kimliğini gizli tutmaya çalışan kullanıcılar için, bir hesaba herkes tarafından bilinen bir telefon numarası veya e-posta adresi eklememelerini tavsiye ediyor. Ayrıca, anonim hesaplara iki faktörlü bir kimlik doğrulamanın eklenmesini öneriyor.