Twitter, dünya çapında hesap sahiplerini ifşa eden ihlali kabul etti – Ulusal


Sosyal medya şirketi Cuma günü yaptığı açıklamada, Twitter’ın yazılımındaki belirsiz sayıda anonim hesap sahiplerini geçen yıl potansiyel kimlik tahribatına maruz bırakan bir güvenlik açığının görünüşte kötü niyetli bir aktör tarafından istismar edildiğini söyledi.

Twitter, dünya çapında hesap sahiplerini ifşa eden ihlali kabul etti - Ulusal

Sonuç olarak 5,4 milyon kullanıcıya ilişkin verilerin çevrimiçi olarak satışa sunulduğuna dair bir raporu doğrulamadı, ancak dünya çapındaki kullanıcıların etkilendiğini söyledi.

İhlal özellikle endişe verici çünkü insan hakları aktivistleri de dahil olmak üzere birçok Twitter hesabı sahibi, baskıcı otoriteler tarafından zulme uğrama korkusunu da içeren güvenlik nedenleriyle kimliklerini profillerinde ifşa etmiyor.

ABD Deniz Harp Okulu veri güvenliği uzmanı Jeff Kosseff, “Bu, takma adlı Twitter hesaplarını kullanan birçok kişi için çok kötü” dedi.

Şirket, güvenlik açığının, oturum açma sırasında belirli bir telefon numarasının veya e-posta adresinin mevcut bir Twitter hesabına bağlı olup olmadığını belirlemesine ve böylece hesap sahiplerini ortaya çıkarmasına izin verdiğini söyledi.

Hikaye reklamın altında devam ediyor

Twitter, kaç kullanıcının etkilenmiş olabileceğini bilmediğini ve hiçbir şifrenin açığa çıkmadığını vurguladı.

Bir Twitter sözcüsü e-posta yoluyla “Etkinin küresel olduğunu onaylayabiliriz” dedi. “Tam olarak kaç hesabın etkilendiğini veya hesap sahiplerinin yerini belirleyemiyoruz.”

Twitter’ın Cuma günkü bir blog gönderisinde yaptığı açıklama, dijital gizlilik savunuculuğu grubu Restore Privacy tarafından geçen ay, bu güvenlik açığından elde edilen verilerin muhtemelen popüler bir bilgisayar korsanlığı forumunda 30.000 dolara nasıl satıldığını ayrıntılandıran bir raporun ardından geldi.

Bir güvenlik araştırmacısı, hatayı Ocak ayında keşfetti, Twitter’ı bilgilendirdi ve kendisine 5.000 dolarlık bir ödül ödendi. Twitter, Haziran 2021 yazılım güncellemesinde tanıtılan hatanın hemen düzeltildiğini söyledi.

Twitter, bilgisayar korsanlığı forumundaki veri satışını medya raporlarından öğrendiğini ve “kötü bir aktörün sorundan daha önce yararlandığını doğruladığını” söyledi.

Etkilendiğini onaylayabileceği tüm hesap sahiplerini doğrudan bilgilendirdiğini söyledi.

Şirket, “Potansiyel olarak etkilenmiş her hesabı doğrulayamadığımız ve özellikle devlet veya diğer aktörler tarafından hedef alınabilecek takma adlı hesapları olan kişilere dikkat ettiğimiz için bu güncellemeyi yayınlıyoruz” dedi.

Kimliklerini gizli tutmak isteyen kullanıcıların, Twitter hesaplarına herkesçe bilinen bir telefon numarası veya e-posta adresi eklememelerini tavsiye etti.

Hikaye reklamın altında devam ediyor

“Eğer takma isimli bir Twitter hesabı işletirseniz, böyle bir olayın yaratabileceği riskleri anlıyor ve bunun olmasından dolayı derin üzüntü duyuyoruz” dedi.

İhlalin ortaya çıkması, Twitter’ın Tesla CEO’su Elon Musk ile önceki San Francisco merkezli Twitter’ı 44 milyar dolara satın alma teklifinden vazgeçme girişimi nedeniyle yasal bir savaşta olduğu sırada geldi.

© 2022 Kanada Basını




Kaynak : https://globalnews.ca/news/9041090/twitter-breach/”>Source link

Yorum yapın

SMM Panel PDF Kitap indir