Ne yazık ki, tüm Twitter kullanıcıları için bazı kötü haberlerimiz var. Sosyal medya geçtiğimiz günlerde doğruladı. Gizlilik Merkezi sayfası platformunun, kötü niyetli kişilerin bir hesapla bir telefon numarasının veya e-posta adresinin ilişkili olup olmadığını ve varsa hangisi olduğunu öğrenmesine izin veren bir güvenlik açığı olduğunu söyledi. Bilgisayar korsanının tek yapması gereken, oturum açma alanına telefon numaralarını veya e-posta adreslerini girmekti ve platform onlara bağlı profilleri gösterecekti. Güvenlik açığı aslında Haziran 2021’de yayınlanan bir güncelleme kodunun neden olduğu bir hataydı. Ocak 2022’de Twitter, güncellemeden tam altı ay sonra, hata ödül programından sistemlerinde bir kusurun varlığına dair bir rapor aldı. Twitter’a göre, sorunu öğrendiğinde hemen düzeltti. Twitter’ın bug bounty programına aşina değilseniz, güvenlik uzmanlarının ve araştırmacıların Twitter sistemlerinde keşfedilen açıkları bildirmelerini sağlayan bir girişim. Bununla birlikte, Temmuz 2022’de Twitter’daki insanlar, birinin güvenlik açığından yama yapılmadan önce yararlandığına ve şimdi derledikleri verileri sattığına dair bir “basın raporu” buldu. Twitter basın raporunu okuduğunda, hemen bir soruşturma başlattı ve gerçekten de “kötü bir aktörün sorundan daha önce yararlandığını” doğruladı. Büyük olasılıkla, söz konusu rapor BleepingComputer’dan bir makale Bir bilgisayar korsanının, bir bilgisayar korsanı forumunda 5.4 milyon kullanıcının Twitter hesabı verilerini 30 bin dolara sattığını ortaya çıkarmak.
Şimdi, Twitter etkilenen hesapların tam sayısını söylemedi. Ayrıca, blog gönderisinde sosyal medya, “potansiyel olarak etkilenmiş her hesabı onaylayamadığını” belirtti. Ancak saldırıdaki kurbanlardan bazılarının takma adlı profillere sahip kullanıcılar olduğunu ima etti. Bu nedenle, bu tür kullanıcılara, Twitter hesaplarına herkes tarafından bilinen bir telefon numarası veya e-posta adresi eklememelerini tavsiye eder. Ancak hacker forumunda saldırıyı gerçekleştiren kişi, çalınan verilerin ünlüler, şirketler ve rastgele kullanıcılar hakkında bilgiler içerdiğini iddia etti. Ayrıca kesin bir sayı verdiler: 5.485.636.
Twitter’a göre hiçbir şifrenin açığa çıkmadığını not etmeliyiz. Ancak yine de sosyal medya platformu, hesaplarını korumak için kullanıcılara “kimlik doğrulama uygulamalarını veya donanım güvenlik anahtarlarını kullanarak 2 faktörlü kimlik doğrulamayı etkinleştirmelerini” tavsiye ediyor. Twitter ayrıca, saldırıdan etkilendiğini doğrulayabileceği hesap sahiplerini bilgilendireceğini belirtti.
Twitter’ın dediği gibi, hesabınızın güvenliği konusunda endişeleriniz varsa veya kişisel bilgilerinizi nasıl koruduğu hakkında sorularınız varsa, doldurabilirsiniz. bu form ve Twitter’ın Veri Koruma Ofisi ile iletişime geçin.
