Siber suçlular, bir güvenlik açığının farkına varır varmaz bilgisayar korsanlığı fırsatlarını kaçırmazlar. Bu tam olarak ile olan en son vakadır. sosyal ağ Twitter 5.4 milyon hesabın ele geçirildiği yer.
Böcek esas olarak milyonlarca hesabın anonimliğini etkiledi , geçen yıl bir kod güncellemesinde bir güvenlik açığının kullanıldığı.
Çalınan verilerle milyonlarca hesap
Dava aslında bir bilgisayar korsanının sömürdüğü Ocak 2022'ye kadar uzanıyor. Haziran 2021'de sosyal ağın kod güncellemesinde bir güvenlik açığı bir telefon numarasına izin veren veya E-posta Bu bilgilerin mevcut bir Twitter hesabına bağlı olup olmadığını ve eğer öyleyse, hangi belirli hesaba bağlı olduğunu bilmek amacıyla giriş sırasında girilecek adres.
Bu durumu tehlikeye attı 5.4 milyon hesabın kişisel verileri , bu sefer şifre hırsızlığı olmamasına rağmen. Bu kişisel bilgi hırsızlığının ana etkisi, anonim hesaplara sahip olmak isteyenlerle ilgilidir. Tabii ki, ilişkili e-postalar ve cep telefonları da diğer siber suçlular için tatlı bir diş olabilir.
Hata, hata ödül programı aracılığıyla Ocak 2022'nin o ayında Twitter'a iletildi. O zamanlar düzeltildi ve bundan yararlanıldığına dair hiçbir kayıtları yoktu.
Bununla birlikte, Bleeping Computer tarafından daha yakın tarihli bir raporda, bu veritabanının 5.4 milyon hesap ve bunlarla ilişkili e-posta adresleri ve cep telefonu numaralarıyla 30,000 dolarlık bir fiyatla bir bilgisayar korsanlığı forumunda satıldığı bildirildi. İşte o zaman Twitter, söz konusu sızıntının doğruluğunu doğruladı ve bu nedenle halka açıldı.
Etkilenip etkilenmediğinizi nasıl anlarsınız
Sosyal ağın kendisinden, şu anda hangi hesapların ve kaç tanesinin ele geçirildiğini bilmediklerini onaylıyorlar. Ancak, onlar teyit varsa bunlardan birinin tüm sahiplerini doğrudan bilgilendirecektir etkilenmiş olmasıdır.
"Bu sorundan etkilendiğini doğrulayabileceğimiz hesap sahiplerini doğrudan bilgilendireceğiz. Bu güncellemeyi, potansiyel olarak etkilenmiş tüm hesapları doğrulayamadığımız için yayınlıyoruz ve özellikle devlet veya diğer aktörler tarafından hedef alınabilecek takma adlı hesapları olan kişilere dikkat ediyoruz."
Hesabınızın güvenliğinden endişe ettiğiniz için veya Twitter'ın kişisel bilgilerinizi nasıl koruduğu hakkında sorularınız olduğu için inisiyatif almayı tercih ederseniz, Veri Koruma Ofisi ile iletişime geçebilirsiniz. bu form aracılığıyla .
Kendinizi nasıl korursunuz: iki faktörlü kimlik doğrulama
Twitter'dan, sosyal ağda oturum açmak için Twitter'da iki faktörlü kimlik doğrulamanın etkinleştirilmesini (bu durumda ne olursa olsun) tavsiye ediyorlar.
Bu ekstra güvenlik katmanını etkinleştirme işlemi basittir: seçenekler menüsüne gidin ve "Ayarlar ve gizlilik" bölümünde durun. Burada, "Güvenlik ve hesap erişimi” ve ardından “Güvenlik”.
İki faktörlü kimlik doğrulamaya tıklayın veya dokunun ve iki faktörlü kimlik doğrulama yönteminizi seçin: metin mesajı, kimlik doğrulama uygulaması veya güvenlik anahtarı.
Bu 2FA'ya ek olarak, şunları tavsiye ederler: kimliğinizi mümkün olduğunca gizli tutun Twitter hesabınıza herkes tarafından bilinen bir telefon numarası veya e-posta adresi eklemediğinizi.