Twitter , geçtiğimiz günlerde çok çeşitli ülkelerde bulunan , geniş bir sahte hesaplar ağı operasyonu başlattı. Twitter, telefon numaralarının kullanıcı isimleriyle eşleştiren güvenlik açığından faydalanan hesapları ortaya çıkardığını ve bu hesapları askıya aldığını açıkladı. Şirket böylelikle güvenlik açığı olduğunu kabul etmiş oldu.
Twitter güvenlik açığını kapattı
Bu özelliği etkinleştirdiyseniz, güvenlik açığı sayesinde kötü niyetli kişilerin milyonlarca kullanıcının telefon numarasını görebildiği belirtildi. Bu özelliği kapattıysanız, bu hatadan etkilenmediniz. Sadece AB'deki kullanıcılar için bu seçenek kabul edilmedi. Ancak dünyanın geri kalanı için bu durum devre dışı bırakılmıştır ve bu nedenle, hesabınızla ilişkili bir telefon numaranız varsa, etkilenmiş olabilirsiniz.
Ayrıca, telefon numaraları iki faktörlü kimlik doğrulama amacıyla sağlananları da içerir, bu nedenle AB dışındaki kişiler farkında olmadan bu sömürüye karşı savunmasız kalmış olabilirler.
Twitter bu konuda uyarıldıktan ve orijinal ağı kapattıktan sonra, araştırmacıları, bir temsilci bir sayı veya tahmin vermeyi reddetse de, bu kusuru kullanan çok daha fazla hesap belirledi.
Şirket, bir güvenlik bülteninde “İran, İsrail ve Malezya'da bulunan bireysel IP adreslerinden gelen özellikle yüksek miktarda istek gözlemledik” diye yazdı. “Bu IP adreslerinden bazılarının devlet destekli aktörlerle bağları olabilir” diye devam etti.
Özelliği kötüye kullandığından şüphelenilen tüm hesaplar askıya alındı ve API'nın kendisi bu türden daha fazla yararlanılmasını önlemek için değiştirildi. Şirkete kaç hesabın askıya alındığını açıklamadı.
Yorumlar
Yorum Gönder