Güvenlik uzmanları uyarıyor: Twitter DM'lerinizi hemen silin
Elon Musk'ın Twitter'ı satıp aldıktan sonra mühendisleri ve üst düzey güvenlik çalışanlarını kovmasının ardından güvenlik uzmanları uyardı. Twitter kullanıcıları gizli verilerin sızma riskini azaltmak için mesajlarını (DM) silmeli
Elon Musk Twitter'ı binlerce mühendisi işten çıkardı ve güvenlik, emniyet konularını denetleyen birkaç üst düzey yönetici de şirketle bağlarını kopardı. Daha önce Sophos ve diğer güvenlik firmaları için çalışmış olan bağımsız güvenlik analisti Graham Cluley'e göre bu durum Elon Musk'ın Twitter kod tabanının büyük bir kısmını söküp atma arzusuyla birleştiğinde Twitter kullanıcılarını endişe verici derecede riske maruz bırakıyor. Çözüm olarak ise Twitter kullanıcılarının gizli verilerin sızma riskini azaltmak için mesajlarını (DM) silmesini öneriyor.
Cluley, Twitter'ın bu hafta başında SMS tabanlı iki faktörlü kimlik doğrulamayı (2FA) yanlışlıkla devre dışı bırakmasının şirket içindeki kaosun bir işareti olduğunu söylüyor. Cluley, "Eğer Twitter birkaç gün önce bazı kullanıcıları için 2FA'yı kontrol dışı bırakabildiyse, insan bir sonraki yanlış ne olacak' diye düşünüyor" dedi.
"Veriler ne kadar güvende?"
Cluley kendi blogunda konuyla ilgili "Twitter'ın güvenlik uzmanları kovulduysa, istifa ettiyse ya da bundan sonra nereye gideceklerini düşünmeye başladılarsa Twitter'daki verilerim ne kadar güvende?" ifadelerini kullandı.
Twitter'ın güvenliği çöktü mü?
Cluley, Twitter'ın artık ciddi bir saldırıyla başa çıkacak uzmanlığa sahip olmadığından korkuyor ve "Twitter'ın muazzam bir güvenlik hatası yapması ya da korunmak için gerekli uzmanlığa sahip olmadığı bir saldırıya maruz kalması bir olasılık ve bu olasılık bugün Elon Musk'ın şirketi satın almadan önceki durumuna kıyasla daha olası görünüyor. Kaotik haldeki Twitter'ı daha güvenli hale getirmek için yapabileceğim bir şey yok. Ancak DM'lerimi silerek kendime yönelik potansiyel riski azaltabilirim" dedi.
Tek tek silmek gerekecek
DM'lerin, kullanıcıların kamuya açıklanmasını istemeyeceği hassas bilgiler içerme olasılığı çok daha yüksek. Hesabınızı tamamen silmek dışında tüm DM'lerinizi tek seferde silmenin bir yolu olmasa da Twitter web arayüzünde her bir konuşmanın yanındaki üç nokta menüsüne tıklayarak konuşmalar teker teker silinebilir. Cluley, DM'leri silmenin bile Twitter'ın bunların bir kopyasını sunucularında tutmasını engellemediğini kabul ediyor ancak bir gün bir hacker'ın ya da kötü niyetli bir Twitter çalışanının eline geçmesindense bunları tek tek silmeyi tercih edeceğini söylüyor.
Twitter Blue aboneliklere şifrelenmiş DM sunabilir
Uzun vadede DM güvenliğini artırabilecek bir şey de uçtan uca şifrelemedir. Elon Musk'ın aylık 8 dolarlık yeni Twitter Blue abonelik paketine şifrelenmiş DM'leri eklemeyi planladığına dair söylentiler var.