12 Ocak 2023Ravie LakshmananVeri Güvenliği / Gizlilik

Çarşamba günü Twitter, soruşturmasının, çevrimiçi satılan kullanıcı verilerinin sistemlerindeki herhangi bir güvenlik açığından yararlanılarak elde edildiğine dair “kanıt” bulamadığını söyledi.

Şirket, “Sorunu araştırmak için analiz edilen bilgilere ve istihbarata dayanarak, çevrimiçi satılan verilerin Twitter sistemlerinin bir güvenlik açığından yararlanılarak elde edildiğine dair hiçbir kanıt yok.” dedim Bir açıklamada. “Veriler muhtemelen, farklı kaynaklar aracılığıyla çevrimiçi olarak zaten halka açık olan bir veri koleksiyonudur.”

Açıklamanın ardından geldi çoklu raporlar Kasım 2022’de 5,4 milyon, Aralık 2022’de 400 milyon ve geçen hafta 200 milyon olmak üzere milyonlarca kullanıcıya ait Twitter verilerinin çevrimiçi suç forumlarında satışa sunulduğu.

Sosyal medya devi ayrıca, ihlalin “daha önce bildirilen olayla veya herhangi bir yeni olayla ilişkilendirilemeyeceğini” söyledi ve hiçbir şifrenin açığa çıkmadığını ekledi. Aralık ve Ocak aylarında yayınlanan iki veri setinin aynı olduğu söyleniyor, ikincisinde yinelenen girişler kaldırıldı.

Ağustos 2022’de Twitter, Haziran 2021’deki bir kod değişikliğinin, kullanıcıların Twitter hesaplarını belirli bir e-posta adresine veya telefon numarasına bağlamasına olanak tanıyan bir API hatası getirdiğini kabul etti. Kusur daha sonra 5,48 milyon kullanıcı profilinin bilgilerini kazımak için kullanıldı.

Aralık 2022’de Breach Forums portalında veri dökümünün reklamını yapan tehdit aktörü Ryushi, talep edildi bilgiler artık düzeltilen güvenlik açığı kullanılarak derlendi. Şu anda veri setinin nasıl elde edildiği ve kusurun Ocak 2022’de yamalanmasından önce toplanıp toplanmadığı bilinmiyor.

İrlanda Veri Koruma Komisyonu (DPC) ilan edildi Geçen ay, Kasım ayında dünya çapında 5,4 milyon Twitter kullanıcısına ilişkin veri sızıntısını araştırıyor ve Twitter’a göre bu, “Ağustos 2022’de ortaya çıkanlarla aynı”.

Elon Musk’a ait şirket ayrıca, “iddia edilen olayları” açıklığa kavuşturmak için ilgili veri koruma yetkilileriyle temas halinde olduğunu söylerken, kullanıcıları iki faktörlü kimlik doğrulamayı etkinleştirmeleri konusunda uyarıyor (2FA) ve olası kimlik avı girişimlerine karşı tetikte olun.





siber-2