Twitter: Sıfır Gün Açığı İle Kullanıcı Verileri Ele geçirildi!
Popüler sosyal medya uygulaması Twitter’ın yöneticileri, Sıfır Gün Açığından faydalanan kötü niyetli kişilerin, kullanıcı verilerini ele geçirdiğini doğruladı.
Twitter: Sıfır Gün Açığı ile veriler ihlâl edildi
Siber saldırganlar, Sıfır Gün Açığını kullanarak Twitter kullanıcılarının verilerini çaldı. Twitter, bu saldırının 2021 yılındaki bir güvenlik açığından kaynaklandığını açıkladı. Bununla birlikte, söz konusu güvenlik açığı geçen yıl yeni bir güncelleme ile yamalandı. Şirket, o zamanlar bir saldırganın bu güvenlik açığından faydalandığını bilmediklerini ifade etti.
Milyonlarca kişinin verileri ele geçirildi
Birileri bu güvenlik açığından yararlanarak; telefon numaraları, e-posta adresleri ve diğer verileri kapsayan 5,4 milyon Twitter hesabıyla ilgili bilgileri ele geçirdi.
Bununla birlikte Twitter, birinin söz konusu güvenlik açığından faydalanarak topladığı verileri satmayı teklif ettiğini bir basın raporundan öğrendiğini açıkladı. Raporda yer alan kullanıcı verilerini inceleyen şirket, bu ihlâlin gerçekleştiğini doğruladı.
Saldırı nasıl gerçekleşiyor?
Şirketler, geliştirdikleri yazılımları güvenlik açısından bazı testlerden geçirseler bile bazen gözden kaçırdıkları durumlar olur. Tıpkı yakın geçmişte Google’ın Chrome güncellemesinde farkına varmadığı bir güvenlik açığının mevcut olması gibi. Google, bir kullanıcı tarafından uyarılınca söz konusu güvenlik açığının farkına varmış ve kullanıcıları Sıfır Gün Açığına karşı uyararak yeni bir güncelleme yayımlamıştı. İşte gözden kaçırılan bu hatalar, siber saldırganların hedef noktası olur. Açığı bulan saldırganlar, bundan faydalanarak kullanıcı verilerini ihlâl ederler.
Sıfır Gün Saldırılarından nasıl kaçınırsınız?
Şirketler bile çoğu zaman bu saldırının farkına geç varıyor. Bu nedenle söz konusu saldırıyı fark etmeniz zordur. Ancak bu saldırı riskine karşı bazı önlemler almanız mümkün. Sisteminizi ve yazılımlarınızı güncel tutun. Ayrıca cihazınıza indirdiğiniz uygulamaların güvenli olup olmadığından emin olun. Bununla birlikte, mutlaka iki faktörlü kimlik doğrulaması kullanın. Bu önlemler sizi Sıfır Gün saldırılarından tamamen korumaz fakat hem bu saldırı türüne hem de diğer siber saldırılara karşı daha güvende olmanızı sağlar.
İlgili
- Sıfır Gün Saldırısı Nedir?
- İki Faktörlü Kimlik Doğrulama Nedir? Neden Kullanmalıyız?
- 7 Adımda Kimlik Hırsızlığını Önleyin!
