Twitter, kaynak kodundaki bir güvenlik açıklığı nedeniyle geçen yılın sonlarında verilerini sızdırıldığını doğruladı. Cuma günü yayınlanan bir blog yazısında şirket, kötü niyetli bir kişinin açıklıktan yararlandığını ve sorunun Ocak 2022'de yamalnadığını söyledi. Güvenlik açığı, şirketin hatası nedeniyle Twitter ile iletişime geçen bir güvenlik araştırmacısı tarafından keşfedildi.

twitter veri sızıntısı (3)

5,4 milyon kişinin hesap bilgilerine erişildi

Twitter hatayı ilk öğrendiğinde, bu durumun istismar edildiğine dair "kanıtı" olmadığını belirtmişti. Ancak  geçen ay bir kişi Bleeping Computer'a 5,4 milyondan fazla hesabın verilerini ele geçirmek için güvenlik açığından yararlandıklarını söyledi. Twitter, bu olay sırasında, kaç kişinin saldırıdan etkilendiğini teyit etmedi.

twitter veri sızıntısı (1)

Güvenlik açığı, kötü amaçlı kişinin e-posta adresinin veya telefon numarasının mevcut bir Twitter hesabına bağlı olup olmadığını belirlemesine izin verdi. Bu detaylar, hesap sahibinin kimliğini belirlemek için kullanılabileceği belirtiliyor.

Twitter, hesabınız etkilendiyse sizi bilgilendirecek

Twitter, “Potansiyel olarak etkilenmiş her hesabı doğrulayamadığımız ve özellikle devlet veya diğer aktörler tarafından hedef alınabilecek takma adlı hesapları olan kişilere dikkat ettiğimiz için bu güncellemeyi yayınlıyoruz” dedi. Ayrıca şirket açıklamasına şu sözleri ekledi: "Eğer takma adlı bir Twitter hesabı kullanıyorsanız, böyle bir olayın yaratabileceği riskleri anlıyoruz ve bunun olmasından dolayı derin üzüntü duyuyoruz."

twitter veri sızıntısı (2)

Türk Telekom "yerli" e-SIM hizmetini duyurdu! Türk Telekom "yerli" e-SIM hizmetini duyurdu!

Twitter, olaydan etkilendiğini doğruladığı her hesap sahibini doğrudan bilgilendireceğini söyledi. Şirket, kimliğini gizli tutmaya çalışan kullanıcılar için, bir hesaba herkes tarafından bilinen bir telefon numarası veya e-posta adresi eklememelerini tavsiye ediyor. Ayrıca, anonim hesaplara iki faktörlü bir kimlik doğrulamanın eklenmesini öneriyor.