Twitter, bir güvenlik açığı nedeniyle geçen yılın sonlarında verilerin çalındığını doğruladı. Cuma günü yayınlanan bir blog gönderisinde şirket, siber saldırganın bir sıfır gün açığından yararlandığını söyledi. Güvenlik açığı bir siber güvenlik uzmanı tarafından tespit edildi ve ödül programı kapsamında Twitter'a bildirildi.
Twitter açıktan kaç kişinin etkilendiğini söylemdi. Ancak Bleeping Computer isimli ünlü teknoloji sitesine bir saldırgan 5,4 milyondan fazla anonim hesap bu açıkla ifşa edildi.
Gvenlik açığı, saldırganın bir e-posta adresinin veya telefon numarasının mevcut bir Twitter hesabına bağlı olup olmadığını belirlemesine izin veriyordu. Buna karşılık, bir hesap sahibinin kimliğini belirlemek için bu bilgiler kullanılıyordu.
Twitter konuyla ilgili "Eğer takma ad ile Twitter hesabı kullanıyorsanız, böyle bir olayın yaratabileceği riskleri anlıyor ve bunun olmasından dolayı derin üzüntü duyuyoruz" dedi.
Twitter, bu açıktan kimlerin etkilendiğini tespit ettikçe her hesap sahibinin doğrudan bilgilendirileceğini belirtti. Ayrıca Twitter, kimliklerini gizli tutmaya çalışan kullanıcılar için bir hesaba herkesçe bilinen bir telefon numarası veya e-posta adresi eklenmemesi konusunda tavsiyede bulundu.
SIFIR GÜN GÜVENLİK AÇIĞI NEDİR?
Zero-day ya da 0-day olarak bilinen sıfır gün güvenlik açığı, siber güvenlik uzmanları tarafından yeni keşfedilmiş ancak henüz bir yama ile kapatılmamış güvenlik açıkları için kullanılan genel bir tanımlamadır. Siber saldırganlar henüz açık kapatılmadığı için tespit edilene kadar açığı kullanmaya devam ederler.
Sıfır gün güvenlik açıkları bilgi sistemlerine ve hassas verilere çok büyük zararlar verme potansiyeline sahiptir. Bu açıkların keşfedildiği durumlarda kurumların ve kullanıcıların açık kapatılana kadar uygulamayı kullanmaması ya da kişisel olarak alacağı önlemlerle uygulamayı kullanması tavsiye ediliyor.