5,4 milyon Twitter kullanıcısının çalınan verileri ücretsiz yayınlandı

HANDE BERKTAN

Yaklaşık 7 milyon Twitter profilinin özel verileri bilgisayar korsanlarının eline geçti. ABD’li milyarder girişimci Elon Musk’ın satın aldığı sosyal medya platformu Twitter’da sular durulmuyor.

Teknoloji haberlerini içeren ve ücretsiz bilgisayar yardımı sunan bir web sitesi olan Bleeping Computer, Twitter kullanıcı kayıtlarının bir örneğini Twitter ile paylaştıktan sonra, sosyal medya şirketi Ocak 2022'de düzeltilen bir API hatası kullanarak bir veri ihlaline maruz kaldıklarını doğrulamıştı. Ardından Temmuz ayında, bir bilgisayar korsanı 5.4 milyondan fazla Twitter kullanıcısının özel bilgilerini bir bilgisayar korsanlığı forumunda 30 dolara satmaya başladı.

Verilerin çoğu Twitter kimlikleri, adlar, oturum açma adları, konumlar ve doğrulama durumu gibi herkese açık bilgilerden oluşurken, telefon numaraları ve e-posta adresleri gibi özel bilgileri de içeriyordu.

Bu veriler, Aralık 2021'de HackerOne hata ödül programında açıklanan ve insanların ilişkili Twitter kimliğini almak için API'ye telefon numaraları ve e-posta adresleri göndermesine olanak tanıyan bir Twitter API güvenlik açığı kullanılarak toplanmıştı.

Breached adlı bilgisayar korsanlığı forumunun sahibi hacker Pompompurin, bu hafta sonu Bleeping Computer'a, 5.4 milyon hesabın verilerinin ücretsiz olarak 'Şeytan' olarak bilinen başka bir bilgisayar korsanının Twitter’daki güvenlik açığını kendileriyle paylaşmasının ardından açıktan yararlanarak verileri ücretsiz paylaştığını açıkladı.