Twitter’da güvenlik açığı

Twitter’da güvenlik açığı
Twitter'da 50 Bin adet hesabın bilgileri internete postalandı.

Twitter yetkilileri geçtiğimiz Çarşamba günü 50,000’den fazla kullanıcı isim ve şifrelerinin ifşasıyla sonuç bulan, belirgin veri ihlalinin nedenini araştırmaya devam ediyor.

Veriler hackerların hastalık bulaştırdıkları siteleri paylaştıkları Pastebin kanalında beş değişik sayfada yayınlandı. (1,2,3,4,5). Normalde, büyük boyutlu dosyalara virüs bulaşırsa, data hırsızları patlatıcılarını devreye sokarlar ve BitTorrent gibi büyük dosyaların indirimine izin veren sitelere link olarak gönderirler. Pastebin’in dosya boyutu ise sadece 512 KB.

Twitter sızıntıyı çok fazla önemsemiyor çünkü Pastebin’de gözüken bilgilerin bir çoğunun çöp olduğunu söylüyor. 20,000 civarı asılsız hesap ve bir çok askıya alınmış spam gönderici kullanıcı isimleri içerdiği söyleniyor.

Ayriyeten, hesapların bir kısmının ucuz robot programlar tarafından oluşturulduğu bulgusu ele geçmiş durumda. Hacker News’ın yaptığı bir analiz sonucuna göre, çalınan hesapların hiçbirinin 6 kişiden fazla takipçisi yok, binlerce kişiyi takip ettikleri için askıya alınmamışlar, hepsi de otomatik bir sisteme göre benzer şifrelere sahipler ve e-mail adreslerini onaylama işlemi gerçekleştirmemişler.

adrian_lamo_tech

A.B.D.’nin bir çok devlet bilgilerini Wikileaks’e sızdıran hacker Adrian Lamo bu güvenlik açığını Facebook sayfasında şöyle yorumladı: “Bu dosyalara göre, eğer bir uzlaşma yer edinmiş olsaydı bu ani olmazdı ve büyük bir olasılıkla sadece Twitter’ı içermezdi.”

“Bu hesaplar e-mail adresi veya hassas site ismi içermiyor, Twitter kadrosunu veya beni içermiyor. Bana sorarsanız en nefret edilen hacker hatıraları birkaç hackerın gözünde canlandı ve rasgele böyle bir şeye kalkıştılar.”

“Daha önce de bu tür listeler görmüştüm. İstisnasız, bu tür benim daha büyük listeler halinde görmek istediğim şifre listeleri antikalığını görünmez yapmak için tazeleniyor ve birşeylerin değerini hatırlatmayı amaçlıyor.” Şeklinde konuşuyor Lamo.

Twitter etkilenen hesaplara şifre resetleme imkanı sunuyor. Bu sayede, şirket geri dönüş yapan ve yapmayan hesapları kontrol ederek kimlerde sızıntı olduğunu tespit etmeyi planlıyor.

Zarar gören hesapların bir çoğunun spam gönderici olması ironik bir durum. Twitter geçen aydan bu yana en agresif beş spam gönderici ve siteyi hedef alan spam yapıcısına karşı mücadeleyle uğraşıyor.

Bilgilerin nasıl çalındığı Twitter için şu açıdan da büyük önem taşıyor; Twitter bir süredir üyelerinin güvenlik ve gizliliği için A.B.D. Federal Ticaret Komisyonu ile anlaşma içinde işleri yürütüyor. Anlaşma 2009 yılında Başkan Obama’nın da içlerinde bulunduğu önemli kişilerin hesaplarının hacklenmesinden sonra hayata geçmişti.

 

 

Tech Gözüyle

Teknoloji editörlerimizin güncel teknolojiler hakkında fikirlerini, gelecek için öngörülerini paylaştıkları ayrıca hayatımızda teknolojinin etkileşimi hakkında fikir yürüttükleri teknoloji kategorisidir.

Tech Apps

ios ve android platformlarında kullanılan uygulamalardan editörlerimiz tarafından değerlendirilip, kullanışlı bulunan uygulamalar paylaşılmaktadır.

Tech Çözüm

Hayatımızın vazgeçilmezi teknoloji ile başımız sıkıştığında akıla gelen çözüm merkezi. Nasıl yapılır? sorusunun cevap merkezi