Cuma gününde, heyecan onayladı sıfır gün güvenlik açığı bu, kötü bir aktörün birkaç, tam olarak 5.4 milyon Twitter hesabıyla ilişkili e-posta adreslerini ve telefon numaralarını bulmasına izin verdi. Ve verilerin şu anda satışta olduğu söyleniyor.
Twitter, hata ödül programı aracılığıyla güvenlik açığını ilk öğrendiğinde Ocak ayında hatayı düzelttiğini, ancak bilgisayar korsanının Twitter bir yama yayınlamadan önce sistemden yararlanmak için yeterince hızlı olduğunu söyledi.
Güvenlik açığı, Temmuz 2021’de gönderilen ve Ocak 2022’ye kadar düzeltilmeyen ve saldırganlara bu güvenlik açığından yararlanmaları için yeterli zaman veren bir kod güncellemesinden kaynaklandı. Ancak Twitter, kusuru keşfettiğinde “birinin güvenlik açığından yararlandığına dair hiçbir kanıtı olmadığını” söyledi.
Twitter’ın sıfır gün güvenlik açığı, herkesin herhangi birinin kullanıcı adını bir e-posta adresi veya telefon numarası. BleepingComputer, kötü bir aktörün Twitter’da yaklaşık 5,4 milyon hesabın kullanıcı adlarını derlemek için bu güvenlik açığından yararlanmayı başardığını ve şu anda çalınan bir veri pazarındaki verileri 30.000 dolara sattığını bildiriyor.
Twitter, güvenlik açığının takma adlı hesapları olan kullanıcılar için “ciddi bir tehdit” oluşturduğunu ve “Twitter kullanıcı tabanının büyük bir bölümünü” detaylandırmak için kullanılabileceğini söylüyor. Ancak, bu güvenlik açığı nedeniyle kaç hesabın güvenliğinin ihlal edildiğini açıklamadı. Mikro blog platformu, etkilenen kullanıcıları doğrudan bilgilendireceğini söylüyor ancak etkilenen her hesabı bilmiyor gibi görünüyor.
Gelecekte bu tür saldırılardan kendinizi nasıl kurtarabilirsiniz? Eh, etkinleştirmeniz şiddetle tavsiye edilir 2FA kimlik doğrulaması. Ayrıca Twitter, takma adlı hesaplarınızla özel bir e-posta adresi veya telefon numarası kullanmanızı önerir.
FacebookheyecanLinkedin