Son Twitter sistemi güvenlik açığı, anonim hesap sahiplerini açığa çıkarabilir

Ana Sayfa » kesmek

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Sharon Bennet 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Yakın zamanda yararlanılan bir güvenlik açığı Twitter kötü aktörlerin farklı hesap sahiplerinin veri tabanına el koymasına izin verilmesi, platformda kimliğinin bilinmemesini isteyen kişiler için tehlike oluşturmaktadır.

Twitter, “Açıklığın bir sonucu olarak, birisi Twitter sistemlerine bir e-posta adresi veya telefon numarası gönderirse, Twitter sistemleri kişiye gönderilen e-posta adreslerinin veya varsa telefon numarasının hangi Twitter hesabıyla ilişkili olduğunu söyler” dedi. blog yazısı Geçen Cuma davayı detaylandırdı.

Twitter'a göre, Haziran 2021'de koduna bir güncelleme getirdi ve bu da ne yazık ki sosyal medya devinin başlangıçta farkında olmadığı bir hatanın kapılarını açtı. Olayın, bilgisayar korsanlarının Twitter'ın onaylamadığı 5.4 milyondan fazla hesabın veritabanını toplamasına izin verdiği bildirildi. Bununla birlikte, yeni web sitesine bir e-posta yoluyla not edilirken Becerileri 360 "kaç hesabın etkilendiğini veya hesap sahiplerinin yerini tam olarak belirleyemediğini", "etkinin küresel olduğunu doğrulayabilir".

Sistemle ilgili sorun ilk olarak, şirketin "hemen araştırılıp düzeltildiğini" söylediği bir hata ödül programı raporuyla Twitter'ın dikkatine sunuldu. Ancak, rapor sırasında Twitter, istismara dair hiçbir kanıtları olmadığını açıkladı.

Twitter, "Temmuz 2022'de, birisinin potansiyel olarak bundan yararlandığını ve derledikleri bilgileri satmayı teklif ettiğini bir basın raporundan öğrendik" dedi. "Satılık mevcut verilerin bir örneğini inceledikten sonra, sorun çözülmeden önce kötü bir aktörün sorundan yararlandığını doğruladık."

Twitter'ı keşfetmek için takma isimler kullanan kişiler için büyük bir sorun olabilir ve böyle bir grup gazetecileri, aktivistleri, ünlüleri ve hatta kimliklerini gizlemek isteyen seks işçilerini içerir. Twitter, sorundan etkilenen onaylanmış hesapları bilgilendireceğini, ancak platformdaki tüm hesap sahiplerini kimliklerini korumak için dikkatli olmaya teşvik ettiğini söyledi.

Sosyal medya şirketi, “Kimliğinizi mümkün olduğunca gizli tutmak için Twitter hesabınıza herkes tarafından bilinen bir telefon numarası veya e-posta adresi eklememenizi öneririz” dedi. "Şifre açığa çıkmamış olsa da, hesabınızı yetkisiz girişlerden korumak için Twitter kullanan herkesi kimlik doğrulama uygulamalarını veya donanım güvenlik anahtarlarını kullanarak 2 faktörlü kimlik doğrulamayı etkinleştirmeye teşvik ediyoruz."

Sharon Bennet

Sharon Bennet Kalkan

Muhabir

Sharron, mspoweruser.com'da teknoloji muhabiridir. Sony, Samsung, Google ve daha birçok markanın teknoloji haberlerinin çoğunu ele alıyor.