Popüler sosyal medya platformu Twitter, kodundaki bir güvenlik açığının varlığını resmi olarak doğruladı. Söz konusu güvenlik açığı geçen yılın sonlarında verilerin açığa çıkmasına neden olmuştu. Cuma günü yayınlanan bir blog yazısında şirket, kötü niyetli bir hackerın bu güvenlik açığından yararlandığını duyurdu.
Twitter kodunda güvenlik açığı bulundu!
Hatırlarsanız şirket bu güvenlik açığını keşfeden hacker’a bir de ödül parası vermeyi teklif etmiş ve iş imkanı sunmuştu. Fakat gizlilik ve güvenliğin son derece önemli olduğu bu modern dönemde böylesi bir açığın var oluşu problem olabilir.
Twitter hatayı ilk öğrendiğinde, problem olduğuna dair “kanıt” olmadığını söyledi. Ancak ardından bir hacker’ın Bleeping Computer‘a 5,4 milyondan fazla hesabın verilerini elde etmek için güvenlik açığından yararlandığını söylemesiyle platformun zayıf noktası ortaya çıktı.
Twitter, maruziyetten kaç kullanıcının etkilendiğini teyit edemediğini söyledi. Güvenlik açığı platformu güvenilebilir olmaktan çıkarıyor. Twitter konuyla ilgili olarak, “Potansiyel olarak etkilenmiş her hesabı doğrulayamadığımız ve özellikle devlet veya diğer kullanıcılar tarafından hedef alınabilecek hesaplara dikkat ettiğimiz için bu güncellemeyi yayınlıyoruz” dedi. “Eğer güvenlik açığından etkilenen Twitter hesabına sahipseniz, böyle bir olayın yaratabileceği riskleri anlıyor ve bunun olmasından dolayı derin üzüntü duyuyoruz.” ifadelerini kullandı.
Twitter, güvenlik açığı sebebiyle hackerların hedefi olup, maruziyetten etkilendiğini doğrulayabileceği her hesap sahibini doğrudan bilgilendireceğini söyledi. Şirket, kimliklerini gizli tutmaya çalışan kullanıcılar için, bir hesaba herkesçe bilinen bir telefon numarası veya e-posta adresi eklememelerini tavsiye ediyor.