Sosyal medya şirketi Cuma günü yaptığı açıklamada, Twitter’ın yazılımındaki belirsiz sayıda anonim hesap sahiplerini geçen yıl potansiyel kimlik tahribatına maruz bırakan bir güvenlik açığının görünüşte kötü niyetli bir aktör tarafından istismar edildiğini söyledi.

Sonuç olarak 5,4 milyon kullanıcıya ilişkin verilerin çevrimiçi olarak satışa sunulduğuna dair bir raporu doğrulamadı, ancak dünya çapındaki kullanıcıların etkilendiğini söyledi.

İhlal özellikle endişe verici çünkü insan hakları aktivistleri de dahil olmak üzere birçok Twitter hesabı sahibi, baskıcı otoriteler tarafından zulme uğrama korkusunu da içeren güvenlik nedenleriyle kimliklerini profillerinde ifşa etmiyor.

ABD Deniz Harp Okulu veri güvenliği uzmanı Jeff Kosseff, “Bu, takma adlı Twitter hesaplarını kullanan birçok kişi için çok kötü” dedi.

Şirket, güvenlik açığının, oturum açma sırasında belirli bir telefon numarasının veya e-posta adresinin mevcut bir Twitter hesabına bağlı olup olmadığını belirlemesine ve böylece hesap sahiplerini ortaya çıkarmasına izin verdiğini söyledi.

Twitter, kaç kullanıcının etkilenmiş olabileceğini bilmediğini ve hiçbir şifrenin açığa çıkmadığını vurguladı.

Bir Twitter sözcüsü e-posta yoluyla “Etkinin küresel olduğunu onaylayabiliriz” dedi. “Tam olarak kaç hesabın etkilendiğini veya hesap sahiplerinin yerini belirleyemiyoruz.”

Twitter’ın Cuma günkü bir blog gönderisinde yaptığı açıklama, geçtiğimiz ay dijital gizlilik savunuculuğu grubu Restore Privacy tarafından, güvenlik açığından elde edilen verilerin muhtemelen popüler bir bilgisayar korsanlığı forumunda 30.000 $’a (kabaca 28.9 lakh) nasıl satıldığını ayrıntılandıran bir raporun ardından geldi.

Ocak ayında bir güvenlik araştırmacısı açığı keşfetti, Twitter’ı bilgilendirdi ve rapor edilen 5.000 $ (kabaca 4 lakh Rs. lakh) ödül aldı. Twitter, Haziran 2021 yazılım güncellemesinde tanıtılan hatanın hemen düzeltildiğini söyledi.

Twitter, bilgisayar korsanlığı forumundaki veri satışını medya raporlarından öğrendiğini ve “kötü bir aktörün sorundan daha önce yararlandığını doğruladığını” söyledi.

Etkilendiğini onaylayabileceği tüm hesap sahiplerini doğrudan bilgilendirdiğini söyledi.

Şirket, “Potansiyel olarak etkilenmiş her hesabı doğrulayamadığımız ve özellikle devlet veya diğer aktörler tarafından hedef alınabilecek takma adlı hesapları olan kişilere dikkat ettiğimiz için bu güncellemeyi yayınlıyoruz” dedi.

Kimliklerini gizli tutmak isteyen kullanıcıların, Twitter hesaplarına herkesçe bilinen bir telefon numarası veya e-posta adresi eklememelerini tavsiye etti.

“Eğer takma isimli bir Twitter hesabı işletirseniz, böyle bir olayın yaratabileceği riskleri anlıyor ve bunun olmasından dolayı derin üzüntü duyuyoruz” dedi.

İhlalin ortaya çıkması, Twitter’ın Tesla CEO’su Elon Musk ile önceki San Francisco merkezli Twitter’ı 44 milyar dolara (kabaca 3.500 crore) satın alma teklifinden vazgeçme girişimi üzerine yasal bir savaşta olduğu sırada geldi.




genel-8