DOLAR 32,5141
EURO 34,9068
ALTIN 2.424,23
BIST 9.722,09
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 22°C
Az Bulutlu
İstanbul
22°C
Az Bulutlu
Per 21°C
Cum 19°C
Cts 18°C
Paz 19°C
Magazin Haber Ajansı

Twitter’daki güvenlik açığı bilinenden daha ciddi! 15 Temmuz’da Twitter’da bir açık yaşanmıştı. Son gelen rapora göre, Twitter üzerinde yaşanan güvenlik…

TEKNOLOJİ
24.07.2020
A+
A-

İki eski çalışan, Twitter’daki güvenlik zaafı ile ilgili kritik açıklamalarda bulundu. Belirtilene göre binden fazla Twitter ve anlaşmalı şirket çalışanları, kullanıcıların ayarlarına erişim sağlayabiliyordu. 15 Temmuz gününde yaşanan açık, aslında uzun süredir ciddi bir potansiyel açık olarak duruyordu.

Twitter ve FBI, geçtiğimiz günlerde yaşanan ihlalin sorumlularını ve nedenini araştırıyor. Twitter üzerinde yaşanan güvenlik açığı, açıklamalara göre 36 hesabı etkilemişti. Ancak cumartesi günü Twitter tarafından yapılan açıklamada failler, panele giriş yapmak ve 45 kullanıcının hesabına erişim sağlayabilmek için az sayıda çalışanı manipüle etmiş ve kimlik bilgilerini kullanmış.

Twitter’ın güvenlik uygulamalarına aşina olan eski çalışanlar, 2020’nin başlarından beri Cognizant gibi anlaşmalı şirketler de dahil olmak üzere binden fazla çalışanın hesaplara erişim sağlayabileceğini belirtti. Twitter ve Cognizant konu hakkında yorum yapmayı reddederken, erişme sahip çalışanların sayısı hakkında açıklama yapmadılar.

Eski Cisco Systems Baş Güvenlik Sorumlusu John Stewart, büyük şirketlerin yetki azaltma sürecine girmeleri gerektiğini belirtti. Sadece en yetkili kişilerin, kullanıcı hesaplarına erişim sağlayabilmesi gerektiği belirtildi. Ek olarak uzmanlara göre, bu bilgisayar korsanlarının aktif olduğu forumlarda korsanlar uzun zamandır Twitter’ın paneline erişebildikleri konusunda övünüyor.

15 Temmuz tarihinde yaşanan Twitter güvenlik açığı, uzmanlara göre uzun süredir mevcut. ABD Başkanı Donald Trump’ın iki yıl önce Twitter hesabının silinmesi üzerine, kritik hesaplara erişim sağlayan insanların sayısı sınırlandırılmıştı. Bazı güvenlik uzmanlarına göre, bu sınırlandırmanın daha fazla hesaba uygulanması gerekiyor.

Twitter Genel Müdürü Jack Dorsey, geçmişte attıkları yanlış adımları kabul etti. Dorsey yatırımcılara, “Hem çalışanlarımızı sosyal mühendisliğe karşı korumamızda hem de iç araçlarımızdaki kısıtlamalarda geride kaldık” dedi.

ETİKETLER: , , ,
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Sitemizde yayınlanan haberlerin telif hakları gazete ve haber kaynaklarına aittir, haberleri kopyalamayınız.
Sitemizde yayınlanan haberlerin telif hakları gazete ve haber kaynaklarına aittir, haberleri kopyalamayınız.