Twitter Inc., 200 milyon Twitter kullanıcısının verilerinin çevrimiçi olarak satıldığı yönündeki son medya iddialarına cevaben kapsamlı bir soruşturma üstlendi ve sonuçlar, yakın zamanda satılan verilerin Twitter’daki bir kusurdan yararlanılarak elde edildiğine dair hiçbir kanıt olmadığını gösteriyor. sistemler.
“Twitter kullanıcılarının verilerinin çevrimiçi olarak satıldığına dair son zamanlarda basında çıkan haberlere yanıt olarak, kapsamlı bir soruşturma yürüttük ve yakın zamanda satılan verilerin Twitter sistemlerinin bir güvenlik açığından yararlanılarak elde edildiğine dair hiçbir kanıt yok”, Twitter’ı bildiriyor.
Yakın Zamandaki Bir Olayla İlgili Güncelleme
Şirket, hata ödül programı aracılığıyla Ocak 2022’de Twitter’ın sistem güvenlik açığını öğrendi. Şirket, Ağustos ayında 5,4 milyon Twitter kullanıcısının Ocak 2022’de yamalanan bir güvenlik açığından tehdit aktörlerinin faydalanması sonucunda verilerinin ele geçirildiğini kabul etti.
Saldırganlar, bu hata nedeniyle e-posta adreslerini ve telefon numaralarını Twitter kullanıcılarının hesaplarına bağlayabildi.
Twitter, Ocak 2022’de ele alınan güvenlik açığından yararlanılarak elde edildiğine inanılan ve 200 milyon Twitter kullanıcısına ait e-posta adreslerini içeren ikinci bir veri setinin bu ayın başlarında internete sızdırılmadığını belirtmişti.
Twitter, “200 milyon veri seti, daha önce bildirilen olayla veya Twitter sistemlerinin istismarından kaynaklanan herhangi bir veriyle ilişkilendirilemedi”, Twitter.
“Her iki veri kümesi de aynıydı, ancak ikincisinde yinelenen girişler kaldırılmıştı”.
Ayrıca, incelenen veri setlerinin hiçbiri şifre veya şifreleri tehlikeye atabilecek veriler içermiyordu.
Şirket ayrıca, “sorunu araştırmak için analiz edilen bilgilere ve istihbarata dayanarak, çevrimiçi satılan verilerin Twitter sistemlerinin bir güvenlik açığından yararlanılarak elde edildiğine dair hiçbir kanıt yok” dedi.
Veriler muhtemelen birçok kaynaktan çevrimiçi olarak zaten açık bir şekilde mevcut olan bir veri koleksiyonudur.
Twitter, iddia edilen örneklerle ilgili açıklama sağlamak için veri koruma yetkilileri ve diğer ülkelerden diğer ilgili düzenleyicilerle iletişim kurmaya devam edeceğini söyledi.
Hesabınızı Nasıl Güvende Tutarsınız?
- Hesabınızı istenmeyen girişlerden korumak için, donanım güvenlik anahtarlarını veya kimlik doğrulama uygulamalarını kullanarak 2 faktörlü kimlik doğrulamayı etkinleştirin.
- Herhangi bir e-posta iletişimi aldığınızda özellikle dikkatli olun çünkü tehdit aktörleri bu bilgileri son derece başarılı kimlik avı saldırıları başlatmak için kullanabilir.
- Acil görünen veya kişisel bilgi isteyen e-postalara karşı dikkatli olun; her zaman iletişimin resmi bir Twitter kaynağından geldiğini doğrulayın.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin