twitter sonunda bozuldu Musk döneminin ilk güvenlik olayı konusundaki sessizliği: milyonlarca kullanıcının iletişim bilgilerini ifşa eden iddia edilen bir veri ihlali.
Aralık ayı sonlarında, popüler bir siber suç forumunda yer alan bir poster, daha önce en az 5 milyon Twitter hesabını ifşa etmekle suçlanan Twitter sistemlerindeki sıfır gün güvenlik açığı yoluyla 400 milyon Twitter kullanıcısının e-posta adreslerini ve telefon numaralarını çaldığını iddia etti. Ocak 2022’de düzeltildi. 235 milyondan fazla Twitter hesabıyla ilişkili e-posta adreslerini içeren daha küçük başka bir veri kümesinin müteakip satışının, 400 milyon Twitter kullanıcısına ait olduğu iddia edilen veri kümesinin temizlenmiş bir versiyonu olduğu söyleniyor. Araştırmacılar, politikacıların, gazetecilerin ve tanınmış kişilerin ayrıntılarını içeren e-posta adreslerinin sahte hesapları dox yapmak için kullanılabileceği konusunda uyardı.
Twitter veya şirketten geriye kalanlar, durumu ele aldı geçen hafta.
bir ilişkilendirilmemiş blog gönderisiTwitter, “kapsamlı bir soruşturma” yürüttüğünü ve çevrimiçi satılan verilerin Twitter sistemlerindeki bir güvenlik açığından yararlanılarak elde edildiğine dair “hiçbir kanıt” bulamadığını söyledi. Bununla birlikte, Twitter’ın herhangi bir kullanıcı verisinin çalınıp çalınmadığını belirlemek için günlükler gibi teknik araçlara sahip olup olmadığı belirsiz olduğundan, kanıtın olmaması haklı çıkarmaz. Bunun yerine şirket, bilgisayar korsanlarının muhtemelen geçmiş ihlallerden elde edilen bir veri koleksiyonunu dolaşıma soktuğunu ve verilerin Ocak 2022’de düzeltilen hatayı kullanarak elde edilen verilerle ilişkili olmadığını söyledi.
Twitter’ın söylediği pekala doğru olabilir, ancak şirketin açıklamasına güvenmek zor. Twitter’ın düzensiz yanıtı, düzenleyicilerin bilmek isteyeceği aynı soruların çoğunu gündeme getiriyor: Bu ihlali araştırmakla kim görevlendirildi ve Twitter’ın kapsamlı bir iş yapacak kaynakları var mı?