‘Geç olması hiç olmamasından iyidir’ ifadesi, şirketin nihayet son yıllarda firmayı en son etkileyen bir güvenlik açığı sorununa bir çözüm bulduğu görüldüğünden, Twitter’ın davranışı için kesinlikle geçerlidir.
Twitter , uygulamadaki yaklaşık 5,4 milyon hesaba ait kullanıcı verilerini açığa çıkaran bir hatanın dibine nasıl geldiğini açıkladı. Bir dizi tehdit aktörü, uygulamanın güvenlik kontrol noktalarını atlamayı ve hassas verileri derlemeyi başardı.
Şirketin yeni raporuna göre, bu bilgiler daha sonra üst düzey bir siber suç forumunda satışa sunuldu.
Daha fazla ayrıntı, güvenlik tehdidinin herhangi bir kişinin yalnızca kullanıcı hesaplarıyla ilgili bilgileri ekleyerek içeri girmesini nasıl sağladığını kanıtladı. Bu nedenle, bir e-posta kimliğinin veya belki de bilinen kullanıcının telefon numarasının basit bir şekilde eklenmesiyle bu mümkün olabilir.
Ardından, ayrıntıların gerçekten uygulamadaki bir hesaba bağlı olup olmadığı kontrol edildi ve evet ise, teknik sayısız hesabın kullanıcı kimliklerini açığa çıkarmaya başladı.
Tüm bunları Cuma günü Twitter’ın konuya ışık tutan bir blog yazısı aracılığıyla şok edici haberi açıklamasıyla öğrendik.
Açıklamada, e-posta kimliklerini veya numaralarını uygulamanın sistemlerine gönderen herhangi bir kullanıcının, Twitter sistemi buna izin verecek şekilde inşa edildiğinden kimliklerinin ifşa edilmesinden sorumlu olacağı belirtildi.
Bu nedenle, bu tür uygulamalara karşı uyarıda bulundu ve insanlara, olup bitenlerden haberdar olmalarını sağlayarak, olup bitenden haberdar olmalarını söyledi.
İlginç bir şekilde şirket, bu yılın Ocak ayında aynı sorunla bağlantılı hatayı nasıl düzelttiklerini açıkladı. Ancak altı ay sonra, hala bunun hakkında konuşuyor olmamız, ya işlerin gerektiği gibi yapılmadığı ya da hatanın gerçekten yeniden ortaya çıkmayı başardığı anlamına geliyor.
Hatanın ayrıntıları ve Twitter’ın kod tabanına girişi, keşfi yaptığı için 6000 dolar ödül alan bir araştırmacı tarafından özetlendi. Bundan sonra, tehdidin uygulamadaki tüm hesap sahipleri için ne kadar ciddi olduğunu ayrıntılı olarak anlatan bir rapor oluşturuldu.
Bu nedenle, özel hesap sahipleri en çok risk altında olanlardı ve onların bilgileri potansiyel olarak tüm bir veritabanını oluşturmak için kullanılacaktı.
Bu olayı, bir güvenlik analistinin yaklaşık 17 milyon kullanıcının telefon numaralarını hizalayabildiği ve bunları uygulamadaki ilgili hesaplara bağlayabildiği 2019’un sonraki bölümünde görülene benzer olduğunu en iyi şekilde hatırlıyoruz.
Ancak bu durumda, araştırmacının uyarısının biraz geç geldiğini kesinlikle hissediyoruz, çünkü bu altı aylık süre, hatanın aslında çok fazla bilgi olan 5 milyondan fazla kullanıcının kullanıcı hesabı ayrıntılarını alması için yeterliydi.
Twitter, geçen ay yayınlanan bir basın açıklaması sayesinde tüm bu tür istismarlardan nasıl haberdar olduğunu kısa süre önce açıkladı.
Twitter hesap sahiplerinin verilerinin çevrimiçi bir forumda satışa sunulduğundan bahsetti ve site ünlü bir siber suç hedefi olduğu için birçok kişi için alarmı yükseltti.
Verileri satılan sıradan insanlar arasında ünlülerin ve firmaların beğenilerinin yanı sıra günümüz oyun ve sosyal medya dünyasından aranan diğer kişiler de vardı.
Twitter, şu anda hatadan etkilenmiş olabilecek tüm ilgili hesap sahiplerini bilgilendirmekle meşgul olduklarını söylüyor.
Açıkça, bu, son zamanlarda uygulamayı büyük ölçüde etkileyen büyük bir olaydır ve birçok kullanıcı, hatanın güvenlik protokollerini yerinde yenmeyi ne kadar kolay başardığını görünce şok olmuştur.