Bir güvenlik araştırmacısı Çarşamba günü yaptığı açıklamada, bilgisayar korsanlarının 200 milyondan fazla Twitter kullanıcısının e-posta adreslerini çaldığını ve bunları çevrimiçi bir bilgisayar korsanlığı forumunda yayınladığını söyledi.

İsrailli siber güvenlik izleme firması Hudson Rock’ın kurucu ortağı Alon Gal, LinkedIn’de bu ihlalin “maalesef çok sayıda bilgisayar korsanlığına, hedefli kimlik avına ve doxxing’e yol açacağını” yazdı. Bunu “gördüğüm en önemli sızıntılardan biri” olarak nitelendirdi.

Twitter, Gal’in 24 Aralık’ta sosyal medyada ilk kez paylaştığı rapor hakkında yorum yapmadı ve o tarihten bu yana ihlalle ilgili soruşturmalara yanıt vermedi. Twitter’ın sorunu araştırmak veya düzeltmek için hangi eylemi (varsa) yaptığı açık değildi.

Reuters, forumdaki verilerin gerçek olduğunu ve Twitter’dan geldiğini bağımsız olarak doğrulayamadı. Verilerin Çarşamba günü ortaya çıktığı bilgisayar korsanı forumunun ekran görüntüleri internette dolaştı.

İhlal bildirim sitesi Have I Been Pwned’in yaratıcısı Troy Hunt, sızan verileri inceledi ve Twitter’da “hemen hemen tarif edildiği gibi” göründüğünü söyledi.

İhlalin arkasındaki bilgisayar korsanının veya bilgisayar korsanlarının kimliğine veya konumuna dair hiçbir ipucu yoktu. Elon Musk’ın geçen yıl şirketin mülkiyetini devralmasından önce, 2021 gibi erken bir tarihte gerçekleşmiş olabilir.

İhlalin boyutu ve kapsamıyla ilgili iddialar, başlangıçta Aralık ayında 400 milyon e-posta adresinin ve telefon numarasının çalındığını söyleyen erken hesaplarla değişiyordu.

Twitter’daki büyük bir ihlal, Atlantik’in her iki yakasındaki düzenleyicileri ilgilendirebilir. Twitter’ın Avrupa genel merkezinin bulunduğu İrlanda’daki Veri Koruma Komisyonu ve ABD Federal Ticaret Komisyonu, Elon Musk’a ait şirketin sırasıyla Avrupa veri koruma kurallarına ve ABD izin emrine uygunluğu açısından izliyor.

İki düzenleyiciye bırakılan mesajlar Perşembe günü hemen iade edilmedi.

© Thomson Reuters 2023

---