200 milyondan fazla Twitter kullanıcısının kullanıcı adları ve e-posta adresleri bilgisayar korsanları tarafından sızdırıldı. Parolalar açıklanmamış olsa da, bir yılı aşkın bir süredir devam eden hack, büyük bir kişisel veri sızıntısını temsil ediyor.
Twitter, ihlalin kullanıldığına dair hiçbir kanıtı olmadığını garanti etmişti.
Bilgisayar korsanları, özel medyaya göre 2021’deki tüm verileri topladı BleepingBilgisayar. Twitter API’sindeki bir güvenlik açığından yararlandılar, yazılım arayüzü, kullanıcıların platformdaki bir tanımlayıcıyla ilişkilendirilip ilişkilendirilmediğini doğrulamak için e-posta adreslerini ve telefon numaralarını girmelerine izin verdi. Siber suçlular daha sonra doğum günü, konum, kullanıcı adı gibi herkese açık verileri almak için başka bir API kullandı… Ortaya çıkan veritabanı ilk olarak geçen Temmuz’da 30.000$’dan satışa sunuldu ve Kasım ayında nihayet bir forumdan iki dolara satın alınabildi.
Siber güvenlik uyarı sitesi Have I Been Pwned’in yaratıcısı Troy Hunt da veritabanını analiz etti ve şunu iddia etti: ” 211.524.284 benzersiz e-posta adresi buldum “. Bir tweet’te, sızıntının web sitesi sistemlerine entegre edildiğini ekledi. Herhangi biri, bir veri ihlalinin parçası olarak yayınlanıp yayınlanmadığını öğrenmek için e-posta adreslerini buraya girebilir..
211.524.284 benzersiz e-posta adresi bulundu, tam olarak tanımlandığı gibi görünüyor
Troy Avı (@troyhunt) 5 Ocak 2023
Twitter bu güvenlik açığının varlığını geçen Ağustos ayında kabul etmişti. Sosyal ağ, bir siber güvenlik uzmanı tarafından bildirilmesinin ardından sorunun Ocak 2022’den bu yana giderildiğini duyurmuştu. Şirket söyledi” herhangi birinin kusurdan yararlandığını gösteren hiçbir kanıt yoktu “. Yine de siber güvenlik uzmanları, bu sürümden bir ay önce satılık Twitter kimliklerinin veritabanlarını tespit etmişti. BleepingComputer tarafından temasa geçilen Twitter herhangi bir yanıt vermedi. Elon Musk, Ekim ayı sonunda göreve geldiğinden beri, sosyal ağ basın hizmetini feshetti.
Bu veri sızıntısı 200 ila 300 milyon kurbanı ilgilendirir. Bu Twitter için bir ilk değil. Şirket, kullanıcıların kişisel verilerini yeterince korumadığı için Avrupa Birliği ve Amerika Birleşik Devletleri Federal Ticaret Komisyonu tarafından soruşturma altında. Şirket, reklam hedeflemek için kullanıcılarının telefon numaralarını kötüye kullanmakla suçlanmıştı.
Geçen Eylül ayında, sosyal ağ güvenliğinin eski başkanı Peiter Zatko, ABD Senatosu Yargı Komitesi önünde, kişisel verilerin yönetilmemesi ve kullanıcılar için tehlikeler olduğunu kınadı. Bu yeni büyük sızıntı, sosyal ağın iyi iş çıkaracağı yeni bir olumsuz tanıtımdır.