Yaklaşık 7 milyon Twitter profilinin özel verileri bilgisayar korsanlarının eline geçti. ABD’li milyarder girişimci Elon Musk’ın satın aldığı sosyal medya platformu Twitter’da sular durulmuyor.
Teknoloji haberlerini içeren ve ücretsiz bilgisayar yardımı sunan bir web sitesi olan Bleeping Computer, Twitter kullanıcı kayıtlarının bir örneğini Twitter ile paylaştıktan sonra, sosyal medya şirketi Ocak 2022'de düzeltilen bir API hatası kullanarak bir veri ihlaline maruz kaldıklarını doğrulamıştı. Ardından Temmuz ayında, bir bilgisayar korsanı 5.4 milyondan fazla Twitter kullanıcısının özel bilgilerini bir bilgisayar korsanlığı forumunda 30 dolara satmaya başladı.
Verilerin çoğu Twitter kimlikleri, adlar, oturum açma adları, konumlar ve doğrulama durumu gibi herkese açık bilgilerden oluşurken, telefon numaraları ve e-posta adresleri gibi özel bilgileri de içeriyordu.
Bu veriler, Aralık 2021'de HackerOne hata ödül programında açıklanan ve insanların ilişkili Twitter kimliğini almak için API'ye telefon numaraları ve e-posta adresleri göndermesine olanak tanıyan bir Twitter API güvenlik açığı kullanılarak toplanmıştı.
Breached adlı bilgisayar korsanlığı forumunun sahibi hacker Pompompurin, bu hafta sonu Bleeping Computer'a, 5.4 milyon hesabın verilerinin ücretsiz olarak 'Şeytan' olarak bilinen başka bir bilgisayar korsanının Twitter’daki güvenlik açığını kendileriyle paylaşmasının ardından açıktan yararlanarak verileri ücretsiz paylaştığını açıkladı.
YAKLAŞIK 7 MİLYON TWİTTER PROFİLİNİN ÖZEL VERİLERİ BİLGİSAYAR KORSANLARININ ELİNE GEÇTİ
Satışa sunulan 5,4 milyon kayda ek olarak, askıya alınan kullanıcılar için farklı bir API kullanılarak toplanan 1,4 milyon Twitter profili daha vardı ve bu da toplamda özel bilgiler içeren yaklaşık 7 milyon Twitter profiline ulaştı.
Bilgisayar korsanı Pompompurin, 1.4 milyon kişiye ait askıda olan hesaplardan oluşan bu ikinci veri dökümünün yayınlanmadığını ve ilk etapta birkaç kişi arasında özel olarak paylaştıklarını yazdı.
Siber suçluların bu kayıtları artık ücretsiz olarak yayınlaması endişe vericiyken, aynı zafiyet kullanılarak daha da büyük bir veri dökümü oluşturulduğu iddia edildi.