Twitter, adını yine büyük bir haberle duyurdu! Sosyal medya devi, milyonlarca kullanıcının verilerinin ifşa olduğunu kabul etti.
Twitter’da veri güvenliği krizi patlak verdi. İddialar yayıldı, şirket iddiaları doğruladı. Milyonlarca kullanıcının çeşitli verileri ifşa oldu. Geçen hafta paylaşılan bir rapora göre, bilgisayar korsanları kullanıcıların eposta adresleri veya telefon numaralarını kullanarak bunların ilişkili olduğu hesapları bulabiliyor.
Twitter tarafından paylaşılan bir blog yazısına göre 2022’nin Ocak ayına kadar fark edilmeyen güvenlik açığı, 2021 Haziran güncellemesine dayanıyor. Bu güncellemede uygulamada nasıl bir değişiklik yapıldıysa, bilgisayar korsanlarının önüne büyük bir nimet sunmuş.
Öyle bir nimet ki, bilgisayar korsanları telefon numaralarını ve email adreslerini sorgulayarak, bunların hangi hesaplara ait olduğunu teker teker bulabiliyor. Yani Twitterda milyonlarca kullanıcının gizli hesapları ifşa olmakla kalmadı, bunlarla ilişkilendirdikleri bireysel mail adresleri ve telefon numaraları gibi detaylar da bilgisayar korsanlarının eline geçti.
Bu açıktan yararlanan bilgisayar korsanları iddiaya göre en az 5 milyon kullanıcılık bir veritabanı hazırlamış ve bunu 300 bin dolardan satışa sunmuş. Güvenlik açığından etkilenen kullanıcıların gerçek sayısı ise henüz tespit edilememiş durumda, gerçek rakam bundan çok daha yüksek olabilir. Şirket yaptığı açıklamada, açıktan etkilendiği tespit edilen hesapları bilgilendireceklerini duyurdu.
Twitter tarafından yapılan açıklamalarda “Güvenlik açığının bir sonucu olarak, birisi Twitter sistemlerine bir e-posta adresi veya telefon numarası gönderirse, Twitter sistemleri kişiye gönderilen e-posta adreslerinin veya telefon numarasının hangi Twitter hesabıyla ilişkili olduğunu gösterir” ifadeleri kullanıldı.
