Twitter’a yapılan siber saldırı dün resmen doğrulandı. Twitter, kullanıcı veri güvenliğinin ihlal edildiğini kabul etti ancak kaç kullanıcının etkilendiğini Twitter da bilmiyor gibi görünüyor.
Twitter’daki bir güvenlik açığı, belirli e-posta adresleri ve telefon numaralarıyla ilişkili hesap adlarının bulunmasına yol açtı. Twitter, sorunu ilk olarak ocak ayında düzeltti ancak bir bilgisayar korsanı, Twitter’ın haberi bile olmadan kusurdan yararlanmayı başardı. Platformun 2021 yılının haziranında, kodunda yaptığı bir güncellemeden kaynaklanan güvenlik açığı, bu yılın başlarına kadar fark edilmedi. Bu, bilgisayar korsanlarına kusurdan yararlanmaları için birkaç ay tanıdı. Ancak Twitter, saldırı ortaya çıktığı sırada birinin güvenlik açığından yararlandığına dair hiçbir kanıtı olmadığını ifade etti. Bleeping Computer’ıngeçen ayki raporu aksini söyledi ve bir bilgisayar korsanının Twitter’ın güvenlik açığından yararlanmayı başardığını ortaya koydu.
Bilgisayar korsanının kusurdan yararlanarak 5,4 milyondan fazla hesaptan oluşan bir veri tabanını topladığı ve ardından bilgileri bir bilgisayar korsanı forumunda 30.000 dolara satmaya çalıştığı bildirildi. Foruma gönderilen verileri analiz ettikten sonra Twitter, kullanıcı veri güvenliğinin ihlal edildiğini doğruladı fakat kaç kullanıcının etkilendiği belli değil. Twitter, etkilenen kullanıcıları bilgilendirmeyi planladığını söylese de potansiyel olarak etkilenmiş her hesabı tespit edemediklerini belirtiyor. Twitter, hesaplarının güvenliğinden endişe duyan herkese iki aşamalı kimlik doğrulamayı etkinleştirmelerini ve herkes tarafından bilinmeyen bir e-posta adresi veya telefon numarası eklemelerini tavsiye ediyor.
Nazlı Koyuncu