Twitter Telefon Numaralarını Kullanıcılarla Eşleştiren Güvenlik Açığı

Twitter , geçtiğimiz günlerde çok çeşitli ülkelerde bulunan , geniş bir sahte hesaplar ağı operasyonu başlattı. Twitter, telefon numaralarının kullanıcı isimleriyle eşleştiren güvenlik açığından faydalanan hesapları ortaya çıkardığını ve bu hesapları askıya aldığını açıkladı. Şirket böylelikle güvenlik açığı olduğunu kabul etmiş oldu. 

Twitter güvenlik açığını kapattı

Bu özelliği etkinleştirdiyseniz, güvenlik açığı sayesinde kötü niyetli kişilerin milyonlarca kullanıcının telefon numarasını görebildiği belirtildi. Bu özelliği kapattıysanız, bu hatadan etkilenmediniz. Sadece AB'deki kullanıcılar için bu seçenek kabul edilmedi. Ancak dünyanın geri kalanı için bu durum devre dışı bırakılmıştır  ve bu nedenle, hesabınızla ilişkili bir telefon numaranız varsa, etkilenmiş olabilirsiniz.

Ayrıca, telefon numaraları iki faktörlü kimlik doğrulama amacıyla sağlananları da içerir, bu nedenle AB dışındaki kişiler farkında olmadan bu sömürüye karşı savunmasız kalmış olabilirler. 

Twitter bu konuda uyarıldıktan ve orijinal ağı kapattıktan sonra, araştırmacıları, bir temsilci bir sayı veya tahmin vermeyi reddetse de, bu kusuru kullanan çok daha fazla hesap belirledi.

Şirket, bir güvenlik bülteninde “İran, İsrail ve Malezya'da bulunan bireysel IP adreslerinden gelen özellikle yüksek miktarda istek gözlemledik” diye yazdı. “Bu IP adreslerinden bazılarının devlet destekli aktörlerle bağları olabilir” diye devam etti. 

Özelliği kötüye kullandığından şüphelenilen tüm hesaplar askıya alındı ​​ve API'nın kendisi bu türden daha fazla yararlanılmasını önlemek için değiştirildi. Şirkete kaç hesabın askıya alındığını açıklamadı.

Twitter, geçen yıl boyunca kullanıcı verilerini açıkladığı veya sızdırdığı çok sayıda olay yaşadı . Şirket, reklam ortaklarıyla çok fazla veri paylaşmanın yanı sıra, hedefli reklamlar sunmak için iki faktörlü kimlik doğrulama için kullanılan telefon numaralarını kullandığını itiraf etti .