Tek Başına 15 Bin Kişinin Twitter Hesabını Hackledi!

15-bin-twitter-hesabını-hackledi

Twitter veritabanına sızan bir hackerın 15 binden fazla Twitter hesabının bilgilerini çaldığı ortaya çıktı. “Mauritania Attacker“takma adını kullanan hacker, bu çaldığı hesaplara ait bilgileri internette herkese açık şekilde paylaştı.

Twitter üzerindeki tüm kullanıcıların bilgilerine eriştiğini söyleyen hacker, dosya paylaşma sitesi Zippyshare’de 15 binden fazla hesaba ait Twitter kullanıcı ismi, ID’si ve üçüncü parti uygulamalara ait kimlik doğrulama bilgilerini ifşa etti. Ancak Gigaom‘un haberine göre korkulduğu gibi bu Twitter hesap şifrelerini kapsamıyor.

Ancak hackerın Twitter’ı diğer üçüncü parti uygulamalarla eşleştirmede kullanılan kimlik doğrulama bilgilerine erişmiş olması kullanıcıların şifrelerine de ulaşmasını kolaylaştırıyor. Kendini aşırı olmayan İslamcı hacker olarak tanımlayan Mauritania Attacker’ın bu bilgilere direkt olarak Twitter’ın sisteminden mi yoksa bir üçüncü parti uygulamasından mı ulaştığı bilinmiyor. Ancak korsanın üçüncü parti uygulamalarına Twitter’dan otomatik olarak bağlanmayı sağlayan doğrulama bilgilerine ulaşmış olması bu sızıntının Twitter’dan ziyade, başka bir uygulama üzerinden gerçekleştiği şüphelerini artırıyor.

twitter-token-590x497

Twitter ise kullanıcıların bu gibi saldırılardan etkilenmemesi için iki adımlı doğrulama sistemini kullanmasını öneriyor. Bilindiği gibi kullanıcıların hesaplarına girilmesini engellemek için Twitter önce web’de, kısa bir süre önce de mobilde iki adımlı doğrulama sistemini hayata geçirmişti. Kullanıcıların bu sistemi kullanmasını sıkı sıkı öğütleyen Twitter, ayrıca zaman zaman şifre değişikliği yapmanın da faydalı olacağından bahsediyor.

15 binden fazla kullanıcının Twitter verilerini ifşa eden bu saldırı hakkında ise Twitter olayı araştırmaya devam ettiklerini söylerken ilk aşamada hiçbir Twitter hesabının risk altında olmadığını açıkladı. Ancak eğer hacker söylediği gibi tüm Twitter kullanıcı altyapısına sızabilmişse şifreleri de ele geçirip sosyal ağın yaşadığı en büyük saldırıya imza atabilir.

You may also like...

Bir Cevap Yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.