Haberler

Twitter’dan Veri Sızıntısı İddialarına İlişkin Açıklama Geldi

Bilgi Güvende

tarafından

25 Ocak 2023

tarihinde yayımlandı

Sosyal medya şirketi Twitter, 2022 yılının başlarında hacklendiğine dair iddialarla ilgili bir basın açıklaması yaptı.

Twitter kendi blog sayfasında bir gönderi yayınlayarak ocak ayında keşfedilen ve haziran ayında düzeltilen bir güvenlik açığından kötü niyetli birinin istifade ettiğini duyurdu. Bu güvenlik açığı, sisteme e-posta adresi gönderen kişinin eğer varsa o e-postayla ilişkili bir telefon numarası bulmasına neden oldu. Alınan bilgilerin temmuz ayında satılmaya çalışmasıyla güvenlik zaafiyeti ortaya çıkmış oldu. Bu Haber Elon Musk’ın sosyal medya şirketini satın almasından sonra birkaç üst düzey güvenlik ve gizlilik yöneticisinin istifa etmesinden haftalar sonra geldi.

Yayınlanan gönderide satışa sunulan verilerin bir örneği incelendikten sonra, kötü niyetli bir kişinin güvenlik açığı sorunu çözülmeden önce bu açıktan yararlandığını, o sırada durumdan etkilenmiş olan kullanıcıların ise derhal durumdan haberdar edildiği bilgisi paylaşıldı.

Twitter’ın Olay Müdahale Ekibi ise, raporladıkları bilgilerle ifşa edilen bilgilerin aynı olduğu tespitini yaptı. Ayrıca, bu güvenlik açığından kaynaklı hiçbir şifre bilgisinin açığa çıkmamış olmasına rağmen hesapları yetkisiz girişlerden korumak için kullanacıların 2 Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirmelerini istediğini açıkladı.

Aynı zamanda Twitter kullanıcılar için şöyle bir uyarıda bulundu:

“E-posta üzerinden herhangi bir iletişim postası alırken ekstra dikkatli olmanızı rica ediyoruz. Tehdit aktörleri sızan bilgileri etkili kimlik avı kampanyaları oluşturmak için kullanabilir.”

Merkezi Amerika’da bulunan özel bir siber güvenlik ve sistem yönetimi şirketi Tanium’da Uç Nokta Güvenlik Araştırma Direktörü olarak çalışan Melissa Bischoping:

“Twitter’da son birkaç ayda yapılan tüm değişiklikler ve sitedeki güvenlikle ilgili endişeler göz önüne alındığında, Twitter’ın endişeleri en aza indirme girişimlerine rağmen, kullanıcı verilerinin sızdırıldığına dair raporlar kullanıcıları anlaşılır bir şekilde rahatsız ediyordu” dedi ve ekledi:

“Twitter’ın verdiği bilgiye göre sızan veriler kişilerin şifrelerini içermese de, kullanıcılar bu durumu tüm hesaplarda çok faktörlü kimlik doğrulamayı kullanmak için bir hatırlatma olarak düşünmelidir.”