Sosyal ağ platformu Twitter, Aralık 2021’de sıfır gün güvenlik açığı saldırısının maksadı oldu ve saldırıyı gerçekleştiren kişi, platformdaki 5.4 milyon kullanıcının hesap bilgilerini aldığını argüman etti. Büyük bilgi ihlali sonrası Twitter’dan birinci açıklama geldi.
Çalınan 5.4 milyon Twitter kullanıcısının hesap bilgileri satışta
Güvenlik açığı kapatıldı
Twitter, atağın gerçekleştiğini resmi olarak doğruladı ve hücum için kullanılan yol olan sıfır gün güvenlik açığının yamalandığını belirtti.
Sıfır gün güvenlik açığı saldırısı
BleepingComputer’a nazaran, saldırıyı gerçekleştiren kişi, 5.4 milyon hesabın profillerini pozisyon, URL, profil resmi ve öteki bilgilerle birlikte derleyip topladı. Hackerlar, telefon numarası yahut e-posta sorgulamasıyla rastgele bir etkin Twitter hesabını bulup, hesap bilgilerini almalarına müsaade veren bir güvenlik açığı keşfetti. Daha da değerlisi dataların 30.000 dolara satıldığı söylendi fakat bildirildiğine nazaran en az iki başka şahsa çok daha düşük fiyatla satıldı.
Twitter, bu güvenlik açığından kusur ödül programı HackerOne sayesinde bu yılın Ocak ayında haberdar oldu. Şirketin açıklamasına nazaran kodlarda yapılan bir güncellemeden sonra güvenlik açığı ortaya çıktı; açık bu yılın başlarında kapatıldı. Lakin toplumsal medya platformu, hacker’ın hali hazırda kullanıcı datalarını elinde tuttuğunu hesaba katmadı.
Kullanıcılara güvenlik bildirimi
Twitter, data ihlalinden etkilenen kullanıcıları bilgilendirdiği söyledi fakat bu güvenlik açığı nedeniyle ifşa edilen her hesabı onaylayamadıklarını belirtti. Neyse ki parolalar sızdırılmadı fakat şirket, kullanıcılara iki faktörlü kimlik doğrulamayı açmalarını tavsiye ediyor. Telefon numaraları açığa çıktığından kimlik doğrulama uygulamalarının kullanılmasının çok daha inançlı olduğu söylenebilir.