FP Personeli06 Ocak 2023 15:53:12 HEST
İsrailli bir siber güvenlik izleme grubu, araştırmalarına göre bilgisayar korsanlarının 200 milyondan fazla Twitter kullanıcısının e-posta adreslerini ve diğer bazı kişisel verileri çaldığını ve bunları karanlık ağdaki çevrimiçi bir bilgisayar korsanlığı forumunda yayınladığını ortaya çıkardı.
İsrailli siber güvenlik izleme firması Hudson Rock’ın kurucu ortağı Alon Gal, LinkedIn’e gitti ve firmasının keşfini açıklayan bir gönderi yayınladı. Ayrıca, saldırının doğası ve çalınan veri türü nedeniyle, ihlalin maalesef çok sayıda bilgisayar korsanlığına, hedefli kimlik avına ve doxing’e yol açacağını da sözlerine ekledi.
Musk’ın görevi devralmasından bu yana Twitter’da olduğu gibi, sosyal medya platformu o tarihten bu yana ne rapor hakkında yorum yaptı ne de ihlalle ilgili soruları yanıtladı. Twitter’ın sorunu araştırmak veya düzeltmek için ne gibi bir adım attığı hala net değil, ancak bunun Musk’ın Twitter’ın tüm medya ilişkileri ve iletişim ekiplerini dağıtmış olmasıyla da bir ilgisi olabilir.
Üstelik Musk, mevcut hiçbir Twitter çalışanının basınla konuşmasını ve herhangi bir bilgi paylaşmasını istemiyor.
İhlal bildirim sitesi Have I Been Pwned’in yaratıcısı Troy Hunt, sızan verileri inceledi ve Twitter’da “hemen hemen tarif edildiği gibi” göründüğünü söyledi. İhlalin arkasındaki bilgisayar korsanının veya bilgisayar korsanlarının kimliğine veya konumuna dair hiçbir ipucu yoktu. Elon Musk’ın geçen yıl şirketin mülkiyetini devralmasından önce, 2021 gibi erken bir tarihte gerçekleşmiş olabilir.
İhlalin boyutu ve kapsamıyla ilgili iddialar, başlangıçta Aralık ayında 400 milyon e-posta adresinin ve telefon numarasının çalındığını söyleyen erken hesaplarla değişiyordu.
Twitter’daki büyük bir ihlal, yalnızca Amerika Birleşik Devletleri’ndeki değil, Avrupa’daki düzenleyicileri de ilgilendirebilir. Twitter’ın Avrupa genel merkezinin bulunduğu İrlanda’daki Veri Koruma Komisyonu ve ABD Federal Ticaret Komisyonu, Elon Musk’a ait şirketin sırasıyla Avrupa veri koruma kurallarına ve ABD izin emrine uygunluğu açısından izliyor.