Twitter logosu ve kilidin hazır fotoğrafı

Elon Musk’ın devralmasının uzun ve kaotik ardından bugünlerde dolaşan pek çok Twitter haberi var. Ancak bir Twitter kullanıcısıysanız (veya daha önce olmuşsanız), söz veriyorum, bu özel hikaye muhtemelen takip etmek isteyeceğiniz bir şeydir.

Sosyal medya platformu, yaklaşık olarak bağlantılı e-posta adreslerini içeren bir hazine dolusu kullanıcı verisinin sızdırıldığını iddia etti. 235 milyon Twitter hesapları, sistemlerinden çıkmadı. Kullanıcı bilgilerinin derlenmesi karanlık bir web pazarında sona erdi, sadece yaklaşık 2 $ için satılıkbirden fazla rapora göre bu ayın başlarında.

E-posta adresleri ve ilgili Twitter kullanıcı adları hassas bilgiler gibi görünmese de, sızıntı, anonim sosyal medya hesaplarının gerçek dünyadaki kimliklere bağlanabileceği ve bilgilerin hesaplara girmeyi çok daha kolaylaştıracağı yönünde endişelere yol açtı. Başlangıçta Twitter, medya kuruluşlarının yorum veya bilgi taleplerine yanıt vermedi. Ancak şimdi, yaklaşık bir hafta sonra şirket bir açıklama yaptı.

Şirket, Çarşamba gecesi bir blog gönderisinde bu 235 milyon kullanıcı veri noktasıyla ilgili olarak, “Sorunu araştırmak için analiz edilen bilgilere ve istihbarata dayanarak, çevrimiçi satılan verilerin Twitter sistemlerinin bir güvenlik açığından yararlanılarak elde edildiğine dair hiçbir kanıt yok” diye yazdı. . Gönderide, “Veriler muhtemelen farklı kaynaklar aracılığıyla çevrimiçi olarak zaten halka açık olan bir veri koleksiyonudur” iddiasında bulunuldu.

4 Ocak’ta sızıntının tespit edilmesinin hemen ardından Bleeping Computer bildirildiğine göre doğrulandı bir dizi e-postanın geçerliliği. Siber güvenlik odaklı haber kaynağı, bu 235 milyon e-posta/hesap çiftini, hem telefon numaralarını hem de yaklaşık 400 milyon Twitter hesabıyla bağlantılı e-postaları içeren Aralık ayı başlarındaki bir sızıntıyla ilişkilendirdi. Not: Twitter’da yalnızca 368 milyon Aralık 2022’de aylık aktif kullanıcılar, bu nedenle sızan veriler teoride tüm bu hesapları kapsayabilir. İddiaya göre, Bleeping Computer’a göre Ocak ayındaki daha küçük sızıntı, önceki verilerin daha az kopya içeren temizlenmiş bir versiyonuydu..

Ve birden fazla raporda, bu veri dökümlerinin her ikisi de ilgili olduğu düşünülen Twitter’ın daha da erken bir güvenlik hatasına kamuya açık olarak kabul edildi Ağustos 2022’de. Sosyal platformun uygulama programı arayüzündeki (API) ölümcül bir kusur, söz konusu kullanıcının telefonunu veya e-postasını herkese açık bir şekilde bağlamamış olsa bile, herkesin telefonunu veya e-postasını arayarak bir kullanıcının Twitter kimliğini almasına izin verdi. onların Twitter kolu. Şirket, API kusurunun “kötü bir oyuncu” tarafından satılan verilerle ilgili olduğunu kabul etti ve etkilenen kullanıcıları bilgilendirdiğini iddia etti.

Çarşamba günü yaptığı açıklamaya rağmen, Twitter şimdi bu bağlantıyı yalanladı. Şirket, bir iç soruşturmanın ardından, Aralık ayındaki 400 milyon kullanıcı sızıntısının “önceden bildirilen olayla veya herhangi bir yeni olayla ilişkilendirilemeyeceğini” iddia ediyor. Ve Ocak 200 milyon hesap veri seti, “önceden bildirilen olayla veya Twitter sistemlerinin istismarından kaynaklanan herhangi bir veriyle ilişkilendirilemez.” Ayrıca şirket, her iki veri setinin de aynı olduğunu, daha küçük olanın kopyalardan temizlendiğini iddia etti ve bu da önceki raporları destekliyor.

Twitter’ın blog yazısı ayrıca şirketin şu anda “iddia edilen olay hakkında açıklama sağlamak için Veri Koruma Yetkilileri ve diğer ilgili düzenleyicilerle” iletişim halinde olduğunu belirtti. Ancak, sitenin açıklamasının bittiği yer burasıdır. Twitter, yüz milyonlarca Twitter hesabının verilerinin tam olarak doğru derlemelerinin bir bilgisayar korsanı pazarında nasıl ortaya çıktığına dair hiçbir ek bilgi sunmadı. Ve açıkçası, şirketin sorumluluğu reddetmesi, bilginin orada olduğunu değiştirmez.

Gizmodo daha fazla bilgi için Twitter’a ulaştı, ancak hemen bir yanıt alamadı. Musk’ın siteyi satın almasının ardından – şirket halkla ilişkilerini feshetti Bölüm.

Tüm bu veri fiyaskosu, Twitter’ın uzun ihlaller ve güvenlik başarısızlıkları geçmişinin en sonuncusudur. 2020’de, ünlü kullanıcıları hedef alan büyük bir hack, diğerlerinin yanı sıra eski Başkan Barack Obama’nın resmi hesabının ele geçirilmesiyle sonuçlandı. bir kripto dolandırıcılığını tweetlemek. Ve 2019’da sosyal medya platformu, Android kullanıcılarının “özel” tweet’leri anlamına gelen başka bir ihlali açıkladı. aslında özel değildi.

İrlanda Veri Koruma Komisyonu cezalı twitter Bu Android ihlalini derhal rapor etmede ve belgelemede başarısız olduğu için yarım milyon dolardan fazla. Aynı İrlandalı düzenleyici ayrıca soruşturma Aralık ayında duyurulan bir soruşturmada platformun API güvenlik açığı.





genel-7