Bir güvenlik araştırmacısı, 200 milyondan fazla Twitter kullanıcısının e-posta adreslerinin çalındığını ve çevrimiçi bir bilgisayar korsanlığı forumunda yayınlandığını duyurdu.
Bunun, sosyal medya kullanıcılarının e-posta adresleri ve telefon numaralarının ‘en önemli’ ihlallerinden biri olduğu belirtildi.
İsrail siber güvenlik izleme şirketi Hudson Rock’ın kurucu ortağı Alon Gal, LinkedIn’de “Gördüğüm en önemli sızıntılardan biri” dedi.
Gal, “Maalesef bu, dolandırıcıların rastgele kullanıcı hesaplarına e-posta gönderdikleri ve kullanıcıların gerçek kişisel bilgilerini doxxing yaptığı çok sayıda bilgisayar korsanlığına, çevrimiçi saldırıya (kimlik avı) yol açacak” diye uyardı.
Ekim ayında Elon Musk’ın yönetimini devralan Twitter, Gal’in 24 Aralık’taki ilk hack raporu hakkında yorum yapmadı ve o zamandan beri ihlalle ilgili soruları yanıtlamadı. Twitter’ın sorunu araştırmak veya çözmek için herhangi bir işlem yapıp yapmadığı belli değil.
Verilerin Çarşamba günü ortaya çıktığı hacker forumunun ekran görüntüleri internette dolaşırken, Reuters gibi haber ajansları, forumdaki bilgilerin gerçek olup olmadığını ve Twitter’dan gelip gelmediğini bağımsız olarak doğrulayamadıklarını belirtti.
İhlal raporlama sitesi Have I Been Pwned’in yaratıcısı Troy Hunt, sızan verileri inceledikten sonra Twitter’da “Açıklandığı gibi görünüyor” dedi.
İhlalin arkasındaki bilgisayar korsanı veya bilgisayar korsanlarının kimliği veya konumu hakkında herhangi bir ipucu bulunmadığı kaydedildi. Aralık ayındaki hack ile ilgili ilk haberde, Ryushi adını kullanan hacker’ın 400 milyon e-posta adresi ve telefon numarasını çaldığı ve verileri şirkete teslim edip silmesi için Twitter’dan 200 bin dolar talep ettiğinden bahsedilmişti.
Hack, 2021’de, Elon Musk’ın geçen yıl şirketi satın alıp devralmasından önce gerçekleşmiş olabilir.
Twitter’daki büyük bir ihlal, Atlantik’in her iki yakasındaki düzenleyicileri ilgilendirmelidir.
Twitter’ın Avrupa genel merkezinin bulunduğu İrlanda’daki Veri Koruma Komisyonu ve ABD Federal Ticaret Komisyonu, şirketin hem Avrupa veri koruma kurallarına hem de ABD’nin müsamahakar çerçevesine uyumunu izliyor.
