Twitter, 250 bin kullanıcı şifresini çaldırdı

Cuma günü geç saatlerde şirketin resmi blogunda yapılan açıklamada kullanıcı isimlerinin, elektronik mail adreslerinin ve şifrelelerin sofistike bir saldırı sonucu çalındığı ifade edildi.
Twitter'ın Enformasyon Güvenliği Direktörü Bob Lord, "Bu saldırının amatör işi olduğunu düşünmüyoruz. Saldırganlar aşırı derecede organizeydi ve başka şirket ve grupların da benzer bir durumla karşı karşıya kaldıklarını düşünüyoruz" dedi.
Twitter sözcüsü Jim Prosser hacker'ların sisteme nasıl girdiklerini söyleyemeyeceklerini fakat Oracle'a ait Java yazılımındaki güvenlik açıklarının kullanıldığını belirlediklerini bildirdi.
3 milyar cihaz tarafından kullanılan Java'da ortaya çıkan güvenlik problemi geçen aylarda ABD Anavatan Güvenliği Bakanlığı tarafından özel bir uyarı yayınlanmasına neden olmuştu. Java'daki tehlike oldukça büyük. Söz konusu program üzerinden cihazlara kendiliğinden zararlı programlar kurulabiliyor.
Oracle söz konusu açığı onardığını açıklasa da Bakanlık bunun yeterli olmadığını belirtmişti. Apple ürettiği cihazlara artık Java uygulaması yüklemiyor.

Saldırı sonrası 250 bin kişiye ait şifrelerin Twitter tarafından yazılan özel bir matematik algoritması kullanılarak yeniden oluşturulduğu belilrtildi. Kullanıcıların Twitter tarafından da bilgilendirildiği de öğrenildi.

(USASABAH)