Twitter’ın 2021 yılında kodunda yaptığı güncelleme ile bir güvenlik açığı verdiği ortaya çıktı. Bu güvenlik açığı nedeniyle e-posta ve telefon numarasından hesapların kayıtlı bilgilerinden hangi hesaba bağlı olduğu açığa çıkıyordu. Cuma günü bu açığı onaylayan Twitter, hata ödül programı aracılığıyla bir rapor aldıktan sonra sorunu ilk olarak Ocak ayında düzeltti. Ancak bir bilgisayar korsanı, Twitter’ın haberi bile olmadan kusurdan yararlanmayı başardı.
Twitter, açığı fark edene kadar birinin bu açıktan yararlandığının kanıtının olmadığını belirtti. Buna rağmen Bleeping Computer’ın geçen ayki raporu aksini önerdi. Bir bilgisayar korsanının Twitter’ın radarı altında uçarken güvenlik açığından yararlanmayı başardığını ortaya koydu. Bilgisayar korsanının, kusurdan yararlanarak 5,4 milyondan fazla hesaptan oluşan bir veritabanını topladığı ve ardından bilgileri bir bilgisayar korsanı forumunda 30.000 dolara satmaya çalıştığı bildirildi. Foruma gönderilen verileri analiz ettikten sonra Twitter, kullanıcı verilerinin güvenliğinin ihlal edildiğini doğruladı.
Henüz tam olarak kaç hesabın bu güvenlik açığından etkilendiği açıklanmadı. Twitter, gizli hesaplarından endişe duyan herkese, iki faktörlü kimlik doğrulamayı etkinleştirmelerini ve bağlı gözükmesini istemedikleri hesap için herkes tarafından bilinmeyen bir e-posta adresi veya telefon numarası eklemelerini tavsiye ediyor.
