Twitter, gönüllü şifre sıfırlamalarından sonra bazı mobil cihazlarda bazı Twitter hesaplarının oturumunun açık kalmasına neden olan bir hatayı giderdikten sonra bazı kullanıcıların oturumunu kapattı.
Twitter, “Bu, bir cihazda proaktif olarak şifrenizi değiştirdiyseniz, ancak başka bir cihazda hala açık bir oturumunuz varsa, o oturum kapatılmamış olabilir. Web oturumları etkilenmedi ve uygun şekilde kapatıldı” dedi. açıkladı.
Bu hatadan etkilenen Twitter kullanıcıları için, kullanıcının bilgisi olmadan oturum açmaya devam eden cihazlara el koyan diğer kişilerin hesaplarına erişmesi de dahil olmak üzere bazı potansiyel gizlilik riskleri vardır.
Bu nedenle şirket, etkilenmiş olabilecek kişilere ulaştı ve tüm cihazlarda tüm etkin oturumlarda hesaplarından çıkış yaptı.
Şirket, “Bundan kimlerin etkilenmiş olabileceğini belirleyebildiğimiz kişileri doğrudan bilgilendirdik, proaktif olarak cihazlardaki açık oturumlardan çıkışlarını yaptık ve tekrar oturum açmalarını istedik” dedi. katma
“Bunun bazıları için sakıncalı olabileceğinin farkındayız, ancak hesabınızı güvenli ve olası istenmeyen erişimlerden korumak için önemli bir adımdı.”
Temmuz ayında Twitter’da bir veri ihlali tarafından vuruldu Tehdit aktörleri, Aralık 2021’de çalınan 5,4 milyon Twitter hesabıyla bağlantılı telefon numaraları ve e-posta adreslerinden oluşan bir veritabanını satışa çıkardıktan sonra.
Saldırganın verileri toplamak için kullandığı güvenlik açığı, HackerOne aracılığıyla Twitter’a ifşa edildi tarafından ilk kez bildirildiği üzere 1 Ocak’ta ve 13 Ocak’ta sabitlendi Gizliliği Geri Yükle.
BleepingComputer, hacker tarafından paylaşılan küçük bir veri örneğinde listelenen bazı Twitter kullanıcılarının sızdırılan özel bilgilerin (e-posta adresleri ve telefon numaraları) doğru olduğunu doğruladı.
Bir ay sonra, Twitter raporları doğruladıtehdit aktörünün özel kullanıcı bilgilerini toplamak için Ocak ayında yamalanan sıfır gün güvenlik açığını kullandığını söyledi.
Açıklamanın bir parçası olarak Twitter, BleepingComputer’a, etkilenen kullanıcıları veri ihlalinin telefon numaralarını veya e-posta adreslerini ifşa ettiği konusunda uyarmak için bildirimler göndermeye başladıklarını söyledi.
Temmuz ayından bu yana, saldırıya uğramış doğrulanmış Twitter hesapları da sahte ancak iyi yazılmış askıya alma mesajları göndermek için kullanılıyor. diğer doğrulanmış kullanıcıların kimlik bilgilerini çalmaya çalışmak.