Haberler
Trend

Twitter Hatası, 30.000 dolara satılık 5,4 milyon kullanıcının verileri hacklendi

Twitter Hatası, 30.000 dolara satılık 5,4 milyon kullanıcının verileri hacklendi

Twitter‘ın veritabanlarındaki bir güvenlik açığı, bilgisayar korsanlarının 5,4 milyon kullanıcının kişisel verilerine erişmesine neden oldu. Raporlara göre bu veriler 30.000 $ fiyatla satışa sunuldu.
HackerOne, bu yılın Ocak ayında, bir Twitter güvenlik açığının, kullanıcıların telefon numaralarını ve e-posta adreslerini içeren milyonlarca kullanıcının kişisel verilerini herkesin erişimine açık bıraktığını bildirmişti. Özünde, güvenlik açığı herkesin bir telefon numarası veya e-posta adresi girmesi ve ardından ilgili twitterID’sini bulmasıdır. Buradaki endişe, bir kullanıcı bu ayrıntıları herkese açık olarak gizlemek için gizlilik ayarlarını etkinleştirmiş olsa bile bu ayrıntılara erişilebilmesidir.

twitter hatası, 30.000 dolara satılık 5,4 milyon kullanıcının verileri hacklendi
twitter hatası, 30.000 dolara satılık 5,4 milyon kullanıcının verileri hacklendi

“Açıklık, herhangi bir kimlik doğrulaması olmadan herhangi bir tarafın, kullanıcı bu eylemi gizlilik ayarlarında yasaklamış olsa bile, herhangi bir kullanıcının bir twitter kimliğini (bir hesabın kullanıcı adını almaya neredeyse eşittir) bir telefon numarası/e-posta göndererek almasına izin verir. Hata, Twitter’ın Android İstemcisinde, özellikle bir Twitter hesabının tekrarını kontrol etme sürecinde kullanılan yetkilendirme sürecinden kaynaklanıyor”, platformda “zhirinovksiy” adını kullanan kullanıcı bir gönderide yazmıştı. Gönderide, kullanıcı kavram kanıtı elde etme adımlarını veya başka bir deyişle güvenlik açığının nasıl çoğaltılabileceğini de açıklamıştı. Ayrıca Okuyun – Marka ayrımcılıkla suçlandıktan sonra resmi hiçbir şey açıklama yapmaz

Twitter o sırada güvenlik açığını “geçerli bir güvenlik sorunu” olarak kabul etmişti. Ayrıca araştırmacıya 5.040 $ veya 4.02 lakh Rs ödül verdi.
Mikro blog platformu o zamandan beri hatayı düzeltti. Ancak, bir bilgisayar korsanı Twitter’da hala aktifken güvenlik açığından yararlandı ve şimdi veritabanına erişim sağlamak için 30.000 dolar talep ediyorlar.

Restore Privacy (9To5 Mac aracılığıyla) tarafından hazırlanan bir rapora göre, bilgisayar korsanı Twitter veritabanını İhlal Edilen Forumlarda satıyor. Rapor ayrıca, “şeytan” kullanıcı adıyla yapılan gönderinin platformda hala yayında olduğunu ve veri kümesinin “Ünlüler, Şirketler, rastgeleler, OG’ler, vb.” içerdiğini iddia ediyor.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu