Twitter, bir güvenlik açığı nedeniyle geçen yılın sonlarında dataların çalındığını doğruladı. Cuma günü yayınlanan bir blog gönderisinde şirket, siber saldırganın bir sıfır gün açığından yararlandığını söyledi. Güvenlik açığı bir siber güvenlik uzmanı tarafından tespit edildi ve ödül programı kapsamında Twitter’a bildirildi.
Twitter açıktan kaç kişinin etkilendiğini söylemdi. Fakat Bleeping Computer isimli ünlü teknoloji sitesine bir saldırgan 5,4 milyondan fazla anonim hesap bu açıkla ifşa edildi.
Gvenlik açığı, saldırganın bir e-posta adresinin yahut telefon numarasının mevcut bir Twitter hesabına bağlı olup olmadığını belirlemesine müsaade veriyordu. Buna karşılık, bir hesap sahibinin kimliğini belirlemek için bu bilgiler kullanılıyordu.
Twitter hususla ilgili “Eğer takma isim ile Twitter hesabı kullanıyorsanız, bu türlü bir olayın yaratabileceği riskleri anlıyor ve bunun olmasından ötürü derin hüzün duyuyoruz” dedi.
Twitter, bu açıktan kimlerin etkilendiğini tespit ettikçe her hesap sahibinin direkt bilgilendirileceğini belirtti. Ayrıca Twitter, kimliklerini bâtın tutmaya çalışan kullanıcılar için bir hesaba herkesçe bilinen bir telefon numarası yahut e-posta adresi eklenmemesi konusunda tavsiyede bulundu.
SIFIR GÜN GÜVENLİK AÇIĞI NEDİR?
Zero-day ya da 0-day olarak bilinen sıfır gün güvenlik açığı, siber güvenlik uzmanları tarafından yeni keşfedilmiş fakat şimdi bir yama ile kapatılmamış güvenlik açıkları için kullanılan genel bir tanımlamadır. Siber saldırganlar şimdi açık kapatılmadığı için tespit edilene kadar açığı kullanmaya devam ederler.
Sıfır gün güvenlik açıkları bilgi sistemlerine ve hassas datalara çok büyük ziyanlar verme potansiyeline sahiptir. Bu açıkların keşfedildiği durumlarda kurumların ve kullanıcıların açık kapatılana kadar uygulamayı kullanmaması ya da şahsî olarak alacağı tedbirlerle uygulamayı kullanması tavsiye ediliyor.