Ocak ayındaki doğrulanmış bir Twitter güvenlik açığı, bir hacker tarafından iddiaya göre 5,4 milyon kullanıcıdan hesap verilerini elde etmek için istismar edildi. Twitter o zamandan beri güvenlik açığını düzeltmiş olsa da bu istismardan elde edildiği iddia edilen veritabanı, popüler bir bilgisayar korsanlığı forumunda satılıyor.
Ocak ayında HackerOne'da, kullanıcıların Twitter hesaplarıyla ilişkili telefon numarasını ve e-posta adresini almasına izin veren bir güvenlik açığıyla ilgili bir rapor yayınlanmıştı. Bu hata, Twitter'ın Android uygulamasına özeldi. Daha sonra bu güvenlik açığı Twitter tarafından düzeltildi. Ancak çalınan kullanıcı hesap bilgileri hakkında Twitter yorum yapmamıştı.
Çalınan 5.4 milyon Twitter kullanıcısının hesap bilgileri için satıcı en az 30.000 dolar istiyor
Yakın bir zamanda ise uluslararası ilgi gören ünlü bilgisayar korsanlığı forumu Breached Forums'da Twitter veritabanını satan yeni bir kullanıcı fark edildi. Gönderi, 5.4 milyon kullanıcıdan oluştuğu iddia edilen Twitter veritabanının satılık olduğu iddiasıyla şu anda hala yayında.
Gönderinin yayınlanmasından birkaç saat sonra, Breach Forums'un sahibi, sızıntının gerçekliğini doğruladı ve ayrıca HackerOne raporundaki güvenlik açığı yoluyla çıkarıldığına dikkat çekti. Restoreprivacy isimli haber sitesi ise bu satıcı ile irtibata geçti. Satıcı tüm bilgilerin HackerOne raporunda zaten açıklandığını söyledi ve Twitter'ın yetersizliği nedeniyle şu anda mevcut olan veritabanı için en az 30.000 dolar istedi. Twitter'dan ise henüz bir yorum gelmedi.
Haberi DH'de Gör
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}