5,4 milyondan fazla Twitter kullanıcısı hesabı, hesapların bir listesini oluşturmak için bir tehdit aktörü derledi. Tehdit aktörü, bu kimliği kullanarak bir tehdit modeli oluşturmak için bu hesapla ilişkili genel bilgileri kazıdı.
Kısa süre önce Twitter’ın platformunun sıfır gün hatası olduğu ortaya çıktı ve şimdi düzeltildi. Bu hata aracılığıyla telefon numaralarını ve e-postaları sosyal ağ platformuna bağlamak mümkün oldu.
Bu sıfır gün hatasını Haziran 2021’de ortaya çıkaran kod değişikliği, bu sıfır gün hatasına neden oldu. Olayın doğası gereği bir parolanın açığa çıkıp çıkmadığına dair herhangi bir bilgi bulunmamaktadır.
Ne oldu?
Twitter’ın HackerOne hata ödül programı aracılığıyla Twitter, Ocak 2022’de Twitter’ın altyapısındaki bir güvenlik açığından yararlanıldığını belirten bir rapor aldı.
Bu sorundan haberdar olduktan hemen sonra Twitter tarafından araştırıldı ve düzeltildi. O sırada birinin güvenlik açığından yararlandığını gösteren hiçbir kanıt yoktu ve sonuç olarak inceleme yapamadılar.
heyecan onaylanmış Sorun çözülmeden önce, satışa sunulan verilerin bir örneğini inceledikten sonra Twitter’ın dikkatine sunulmuş olmasına rağmen, bir tehdit aktörünün sorundan yararlandığını söyledi.
Sahipleri bu sorundan etkilendiğini onaylayabilen hesaplara doğrudan Twitter tarafından bilgi verilecektir.
Üstelik bu veriler halihazırda iki farklı tehdit aktörü tarafından aynı anda satın alınmış durumda. Twitter oturum açma kimlik bilgilerinizin çalınmasını önlemek için, kullanıcılar bu bilgileri kullanan hedefli hedefli kimlik avı kampanyalarına karşı dikkatli olmalıdır.
Öneri
Aşağıda Twitter tarafından önerilen tüm güvenlik önlemlerinden bahsettik: –
- Twitter’da hesabınızın gizliliğini korumak için herkesin bildiği bir telefon numarası eklemeyin.
- Twitter hesabınız için verdiğiniz e-posta adresi herkesin bildiği bir e-posta adresi olmamalıdır.
- Kimlik doğrulama uygulamalarını kullanarak hesabınız için iki faktörlü kimlik doğrulamanın etkinleştirildiğinden emin olun.
- Donanım güvenlik anahtarlarını kullanarak hesabınızın yetkisiz erişime karşı korunduğundan emin olun.