Sosyal ağ platformu Twitter, Aralık 2021’de sıfır gün güvenlik açığı saldırısının gayesi oldu ve saldırıyı gerçekleştiren kişi, platformdaki 5.4 milyon kullanıcının hesap bilgilerini aldığını sav etti. Büyük data ihlali sonrası Twitter’dan birinci açıklama geldi.
Çalınan 5.4 milyon Twitter kullanıcısının hesap bilgileri satışta
Güvenlik açığı kapatıldı
Twitter, atağın gerçekleştiğini resmi olarak doğruladı ve atak için kullanılan sistem olan sıfır gün güvenlik açığının yamalandığını belirtti.
Sıfır gün güvenlik açığı saldırısı
BleepingComputer’a nazaran, saldırıyı gerçekleştiren kişi, 5.4 milyon hesabın profillerini pozisyon, URL, profil resmi ve öbür datalarla birlikte derleyip topladı. Hackerlar, telefon numarası yahut e-posta sorgulamasıyla rastgele bir faal Twitter hesabını bulup, hesap bilgilerini almalarına müsaade veren bir güvenlik açığı keşfetti. Daha da değerlisi dataların 30.000 dolara satıldığı söylendi lakin bildirildiğine nazaran en az iki başka bireye çok daha düşük fiyatla satıldı.
Twitter, bu güvenlik açığından kusur ödül programı HackerOne sayesinde bu yılın Ocak ayında haberdar oldu. Şirketin açıklamasına nazaran kodlarda yapılan bir güncellemeden sonra güvenlik açığı ortaya çıktı; açık bu yılın başlarında kapatıldı. Lakin toplumsal medya platformu, hacker’ın hali hazırda kullanıcı bilgilerini elinde tuttuğunu hesaba katmadı.
Kullanıcılara güvenlik bildirimi
Twitter, bilgi ihlalinden etkilenen kullanıcıları bilgilendirdiği söyledi fakat bu güvenlik açığı nedeniyle ifşa edilen her hesabı onaylayamadıklarını belirtti. Neyse ki parolalar sızdırılmadı fakat şirket, kullanıcılara iki faktörlü kimlik doğrulamayı açmalarını tavsiye ediyor. Telefon numaraları açığa çıktığından kimlik doğrulama uygulamalarının kullanılmasının çok daha inançlı olduğu söylenebilir.