Aynı güvenlik açığı yine kullanıldı!

Twitter, siber saldırganların bir güvenlik açığından yararlanması sonucunda hack’lendi. Siber tehdit aktörleri, 5,4 milyon hesaba ait telefon numaraları ve e-posta adreslerinden oluşan verileri çaldı. Siber suçlunun, elde ettiği verileri bir forumda 30 bin dolara satışa koyduğu da gelen bilgiler arasında yer aldı.

Bahsi geçen siber güvenlik açığının, herkesin e-posta adresi veya telefon numarası göndermesine ve bir Twitter hesabıyla ilişkili olup olmadığını doğrulamasına izin verdiği açıklandı. Çalınan hesaplar arasında şirketler, sanatçılar ve influencer’ların yer aldığı da belirtildi.

Twitter saldırıyı doğrularken, daha önce bilinen bu güvenlik açığının düzeltildiğini fakat yeniden karşılarına çıktığının altını çizdi. Yapılan resmi açıklamada, ‘’Hata, Ocak 2022’de ödül programımız aracılığıyla, birinin bir hesapla ilişkili e-postayı veya telefon numarasını tanımlamasına veya bir kişinin e-postasını veya telefon numarasını biliyorsa Twitter hesabını tanımlamasına olanak tanıyan bir güvenlik açığıyla ilgili bir rapor aldık. Bu hata, Haziran 2021’de kodumuzda yapılan bir güncellemeden kaynaklandı. Bunu öğrendiğimizde hemen araştırdık ve düzelttik. O sırada, birinin güvenlik açığından yararlandığına dair hiçbir kanıtımız yok.’’ ifadeleri kullanıldı.

Bu ihlalde hiçbir şifre açığa çıkmamış olsa da, Twitter bir güvenlik önlemi olarak kullanıcılarına 2 faktörlü kimlik doğrulamayı etkinleştirmeyi tavsiye ediyor.

Söylentilere göre, 30 bin dolar değerindeki verilerin iki yeni sahibi oldu.

Kaynak: https://maramiro.com/