Genel olarak işletim sistemlerini, uygulamaları ve cihazları etkileyen güvenlik açıklarının ortaya çıkması yaygındır. Bazen bir çevrimiçi hizmeti kullanan birçok kullanıcının verilerini de tehlikeye atabilirler ve her türlü veri sızdırılabilir. Bu durumda, bir Twitter’ı etkileyen sıfır gün hatası ve milyonlarca hesabı açıkta bıraktı. Ne olduğunu ve güvenliğinizi nasıl etkileyebileceğini açıklayacağız.
Böyle bir hata göründüğünde, Kullanıcı bilgisi yanlış ellere geçebilir. Buna adlar ve soyadlar, e-posta hesabı, cep telefonu numarası dahildir. Sosyal ağlara çok çeşitli bilgiler koyabileceğimizi aklımızda tutmalıyız, böylece tüm bunlar Dark Web’de olabilir.
Twitter olduğunu doğruladı sıfır gün güvenlik açığı 5,4 milyon hesaptan gelen verileri açığa çıkardı. Bu veriler, hesaba bağlı telefon numaralarını ve e-postaları içerir. Ancak erişim kodlarının ele geçirilip geçirilmediğine dair bir bilgi yok.
Ama bu duruma nasıl geldik? Güvenlik açığı bir yıl önce, bir kod değişikliği yapıldıktan sonra ortaya çıktı. Ancak birkaç ay öncesine kadar, 2022’nin başlarında, Twitter, bug bounty programı aracılığıyla bu güvenlik açığından haberdar oldu.
Sorunu öğrendiklerinde Twitter hızla işe koyuldu. bir çözüm bul. Bugün bu sorun çözüldü. İlk başta birinin bu güvenlik açığından yararlanmış olabileceğine dair hiçbir kanıt olmamasına rağmen, şimdi bunun gerçekleştiği ve birkaç milyon hesabın ele geçirilmiş olabileceği görülüyor.
Sosyal ağdan, etkilenen kullanıcıların her biriyle iletişim kuracaklarını belirtirler. Bu nedenle, Twitter’dan herhangi bir şey almazsanız, kanıt olmadığı sürece hesabınızın güvenliği ihlal edilenlerden olmadığı anlamına gelir.
Twitter’ın kaosunun temelde bir kişisel veri sızıntısı, telefon numarası veya e-posta hesabı gibi. Saldırı olasılığını azaltmak ve hesapların daha fazla korunmasını sağlamak için genel önlemler alabilmemize rağmen, kullanıcılara çok fazla bağlı olmayan bir başarısızlıktır. Bu, kullandığınız herhangi bir platformda uygulayabileceğiniz bir şeydir.
İlginç bir tavsiye belirli verileri herkese açık hale getirmekten kaçınmak için. Örneğin telefon numaranızı yayınlamayın ve hatta sosyal ağlara bağlamayın. Bu şekilde, bir sorun olması durumunda, bilgisayar korsanlarının onları çalabilmesi ve Dark Web’de satışa sunabilmesi için açığa çıkarılmayacaktı.
Ayrıca iyi bir fikir yayınlamaktan kaçınmak için Genel bilgi. Örneğin ikamet ettiğiniz yer, çalıştığınız veya okuduğunuz yer vb. Tüm bunlar zararsız olsa da yanlış ellere geçebilir ve şifreleri çalmayı veya size kötü amaçlı yazılım bulaştırmayı amaçlayan kampanyalar oluşturabilir. Bu nedenle, ne kadar az bilgi verirseniz o kadar iyi.
Tabii bir de tavsiyemiz daha hesapları çok iyi korumanız. Bunun için güçlü ve güvenli bir parola kullanmanız gerekir, ancak Twitter ve kullandığınız diğer platformların iki faktörlü kimlik doğrulamasını etkinleştirmek de iyi bir fikirdir. Bu, olası bir davetsiz misafirin izniniz olmadan erişim elde etmesini önleyecektir.
Siber güvenlik ve kötü amaçlı yazılım araştırmacısıdır. Bilgisayar Bilimi okudu ve 2006 yılında siber güvenlik analisti olarak çalışmaya başladı. Aktif olarak siber güvenlik araştırmacısı olarak çalışıyor. Ayrıca farklı güvenlik şirketlerinde çalıştı. Günlük işi, yeni siber güvenlik olayları hakkında araştırma yapmayı içerir. Ayrıca kurumsal güvenlik uygulaması konusunda derin bir bilgi düzeyine sahiptir.