Popüler toplumsal medya platformu Twitter, kodundaki bir güvenlik açığının varlığını resmi olarak doğruladı. Kelam konusu güvenlik açığı geçen yılın sonlarında dataların açığa çıkmasına neden olmuştu. Cuma günü yayınlanan bir blog yazısında şirket, makûs niyetli bir hackerın bu güvenlik açığından yararlandığını duyurdu.
Twitter kodunda güvenlik açığı bulundu!
Hatırlarsanız şirket bu güvenlik açığını keşfeden hacker’a bir de ödül parası vermeyi teklif etmiş ve iş imkanı sunmuştu. Ancak zımnilik ve güvenliğin son derece kıymetli olduğu bu çağdaş devirde böylesi bir açığın var oluşu sorun olabilir.
Twitter yanılgıyı birinci öğrendiğinde, sorun olduğuna dair “kanıt” olmadığını söyledi. Lakin akabinde bir hacker’ın Bleeping Computer‘a 5,4 milyondan fazla hesabın bilgilerini elde etmek için güvenlik açığından yararlandığını söylemesiyle platformun zayıf noktası ortaya çıktı.
Twitter, maruziyetten kaç kullanıcının etkilendiğini teyit edemediğini söyledi. Güvenlik açığı platformu güvenilebilir olmaktan çıkarıyor. Twitter bahisle ilgili olarak, “Potansiyel olarak etkilenmiş her hesabı doğrulayamadığımız ve bilhassa devlet yahut öbür kullanıcılar tarafından gaye alınabilecek hesaplara dikkat ettiğimiz için bu güncellemeyi yayınlıyoruz” dedi. “Eğer güvenlik açığından etkilenen Twitter hesabına sahipseniz, bu türlü bir olayın yaratabileceği riskleri anlıyor ve bunun olmasından ötürü derin ıstırap duyuyoruz.” sözlerini kullandı.
Twitter, güvenlik açığı sebebiyle hackerların amacı olup, maruziyetten etkilendiğini doğrulayabileceği her hesap sahibini direkt bilgilendireceğini söyledi. Şirket, kimliklerini zımnî tutmaya çalışan kullanıcılar için, bir hesaba herkesçe bilinen bir telefon numarası yahut e-posta adresi eklememelerini tavsiye ediyor.
