İlk olarak Ocak 2022’de keşfedilen ve yamalanan bir Twitter güvenlik açığı, başlangıçta düşünülenden çok daha fazla hasara neden olmuş gibi görünüyor.
Olarak TechRadar Pro Temmuz 2022’nin sonlarında, hassas kimliğin bir veri dökümü olduğu bildirildi (yeni sekmede açılır) 5.4 milyon Twitter kullanıcısının bilgileri dark web’de satıldı. Şimdi, takip raporları, veri dökümünün yalnızca ücretsiz olarak sunulmadığını, aynı zamanda potansiyel olarak daha da zarar verici ikinci bir ihlalin işlendiğini söylüyor.
Buna göre bu BleepingBilgisayar (yeni sekmede açılır)potansiyel olarak insanların telefon numaraları, doğrulanmış durumları, hesap adları, Twitter kimlikleri, biyografileri ve ekran adları dahil olmak üzere “on milyonlarca Twitter kaydını” içerir.
Orijinallik onaylandı
Bulgular ilk olarak, haberi verdikten sonra Twitter’dan yasaklandığı iddia edilen güvenlik araştırmacısı Chad Loder tarafından yayınlandı. O zamandan beri Mastodon’a göç etti ve bulgularını orada yayınladı.
“AB ve ABD’de milyonlarca Twitter hesabını etkileyen büyük bir Twitter veri ihlaline dair kanıt aldım. Etkilenen hesaplardan bir örnekle iletişime geçtim ve onlar da ihlal edilen verilerin doğru olduğunu onayladılar. Bu ihlal 2021’den önce meydana gelmedi.” Loder o sırada Twitter’da paylaştı.
BleepingBilgisayar Fransa’dan Twitter kullanıcılarının 1,3 milyondan fazla telefon numarasını içeren bir ihlal örneğini analiz etti ve sayıların geçerli olduğu sonucuna vardı.
Yayın, “O zamandan beri bu sızıntıda çok sayıda kullanıcıyla telefon numaralarının geçerli olduğunu onayladık ve bu ek veri ihlalinin gerçek olduğunu doğruladık” dedi.
Bu telefon numaraları, geçen yaz satılan veri dökümünün bir parçası değildi, ancak ikinci bir ihlalin meydana geldiğini doğruluyordu.
BleepingBilgisayar ayrıca, ilk veri ihlalini gerçekleştiren kişiyle, “Pompompurin” takma adıyla anılan ve ikinci sızıntıdan kendilerinin sorumlu olmadığını doğrulayan bir bilgisayar korsanıyla temasa geçmeyi de başardı.
Bu nedenle, birden fazla tehdit aktörünün Twitter’ın kusurunu bildiğini ve başlangıçta yama yapılmadan önce aktif olarak istismar etmek için çalıştığını varsaymak güvenlidir.