Twitter, 5,4 Milyon Kullanıcının Hesaplarının Sızdırılmasına Neden Olan Zafiyeti Kabul Etti
Twitter, yakın tarihde yaşanan bir veri ihlaline, e-posta adreslerinin,telefon numaralarının,kullanıcı hesaplarının içinde bulunduğu ve 5,4 milyon kullanıcı hesabının etkilendiği saldırıya Twitter altyapısında bulunan bir zero-day’in neden olduğunu kabul etti.
Bu güvenlik açığı, herkesin bir e-posta adresi veya telefon numarası göndermesine, bir Twitter hesabıyla ilişkili olup olmadığını doğrulamasına ve ilişkili hesap kimliğini almasına izin verdi.
Oluşturulan bu Twitter profillerinden birinin düzeltilmiş bir örneği aşağıdaki gibi görülebiliyor. Saldırganlar bu verileri 30.000’dan satışa çıkarmıştı.
Twitter, ihlalden etkilenen tam kullanıcı sayısını belirleyemediklerini söylüyor. Ancak saldırganlar zafiyeti kullanarak 5.485.636 Twitter kullanıcısının verilerini toplamak için kullandığını iddia ediyor. Twitter, bir güvenlik önlemi olarak yetkisiz girişleri önlemek için kullanıcıları hesaplarında 2 faktörlü kimlik doğrulamayı etkinleştirmeye yönlendiriyor.
Kaynak: bleepingcomputer.com