Twitter’da Kusur, bir hacker forumu aracılığıyla milyonlarca gizli hesabın kimliğini ifşa etti. Haber şirket tarafından doğrulandı ve sorunu çözdüklerini ekledi.
Bir telefon numarasının veya e-posta adresinin mevcut bir hesaba bağlı olup olmadığını yalnızca bilgileri bir oturum açma akışına girerek öğrenmelerini sağladı.
Büyük Bir Twitter Kusuru 30.000 Dolara Satılan Verilerle 5,4 Milyon Hesabı Savunmasız Bıraktı
Twitter, “Güvenlik açığının bir sonucu olarak, birisi Twitter sistemlerine bir e-posta adresi veya telefon numarası gönderirse, Twitter sistemleri kişiye gönderilen e-posta adreslerinin veya varsa telefon numarasının hangi Twitter hesabıyla ilişkili olduğunu söyler” dedi. Blog yazısı.
Bu güvenlik açığı, geçen yılın Haziran ayında tanıtılan Twitter kodunda yapılan bir güncellemeden kaynaklandı. Twitter, geçen Ocak ayında hata ödül programı aracılığıyla raporu aldıktan sonra sorunu düzeltti.
Ancak, hata raporunun çok geç geldiğini de belirtmekte fayda var, çünkü bazı kötü aktörler zaten ileri gitti ve kusurdan yararlandı. gelen bir rapora göre bir bilgisayar korsanı, 5,4 milyon kişiye bağlı telefon numaraları ve e-posta adresleri içeren bir veritabanı satmayı başardı ve bu, 30.000 dolara satıldı.
Twitter, “Satılık mevcut verilerin bir örneğini inceledikten sonra, sorun çözülmeden önce kötü bir aktörün sorundan yararlandığını doğruladık” dedi.
Şu anda şirket kaç hesabın etkilendiğini söylemedi, ancak ihlalin takma adlı hesapları olan kullanıcıları etkilediğini doğruladı. Satılan veritabanı “ünlüler, şirketler ve rastgele kullanıcılar dahil olmak üzere çeşitli hesaplar hakkında” bilgiler içeriyordu.
Twitter, bu güvenlik açığından etkilenen hesap sahiplerini bilgilendirecek. Neyse ki, bu ihlalin bir sonucu olarak hiçbir parolanın güvenliği ihlal edilmedi, bu yüzden bunun için endişelenmenize gerek yok.
