Twitter, geçtiğimiz ay kullanıcı datalarını reklam emelli kullandığı için 150 milyon dolar tazminat ödemeyi kabul etmişti. ABD Federal Ticaret Komitesi (FTC)’nun tamamladığı soruşturma ilgili bir açıklama yapan Twitter, ihlalin ‘yanlışlıkla’ meydana gelmiş olabileceğini söz etmişti.
Twitter, ocak ayında bir güvenlik açığı meydana geldiğini açıklamıştı. Bugün ortaya atılan tezlere nazaran 5,4 milyon kullanıcının hesap verileri hackerlar tarafından ele geçirildi. Twitter o vakitten beri güvenlik açığını düzeltmiş olsa bile bu data sızıntısı yüzünden elde edildiği tez edilen dataların tanınan bir korsanlık forumunda satışa çıkarıldı.
Veri ihlalinin ocak ayında ortaya çıkan bir güvenlik açığından kaynaklandığını açıkladı
Restore Privacy’de paylaşılan habere nazaran, ihlalin ocak ayında Twitter’da gerçekleşen bir güvenlik açığı nedeniyle gerçekleştiği açıklandı. Yapılan açıklamada şu sözlere yer verildi.
“Ocak ayındaki doğrulanmış bir Twitter güvenlik açığı, bir hacker tarafından argümana nazaran 5,4 milyon kullanıcıdan hesap bilgilerini elde etmek için istismar edildi. Twitter o vakitten beri güvenlik açığını düzeltmiş olsa da bu istismardan elde edildiği argüman edilen veritabanı şu anda tanınan bir hacker forumunda satılıyor.”
Ocak ayında HackerOne’da paylaşılan bir gönderiye nazaran, kullanıcı sızdırılan bu bilgileri saklılık ayarlarında gizlemiş olsa bile, kullanıcının Twitter hesabına bağlı telefon numarasını ya da e-posta adresinin hackerlar tarafından ele geçirilmesini sağlayan bir güvenlik açığının var olduğu açıklanmıştı. Savlara nazaran bir hacker artık bu güvenlik açığından elde ettiği dataları en az 30.000 dolara satıyor.
Veriler tanınan bir hacker forumunda satılıyor
1 milyardan fazla Çinli vatandaşa ilişkin bilgileri satan ve dünya genelinde tanınan bir hacker formu olan Breached Forums’da Twitter kullanıcılarının bilgilerini satan yeni bir kullanıcı olduğu fark edildi. 5,4 milyon kullanıcının datalarının olduğu sav edilen Twitter dataları sitede hala yayında. Hacker forumundaki satıcı, “devil” kullanıcı ismini kullanıyor ve bilgilerin ortasında ünlüler, şirketler, rastgele insanların verilerinin yer aldığını tez ediyor.
Hacker forumunun sahibi bu hücumun gerçek olduğunu doğruladı ve Restore Privacy’de bilgilerin iki örneğini denetim ettiğini açıkladı. Doğrulama ve tahlil için örnek veritabanını indirdiğini açıklayan Restore Privacy, bilgilerin herkese açık profil bilgilerinin yanı sıra Twitter kullanıcılarının e-postaları ve hesapta kayıtlı olan telefon numaralarını içerdiğini belirtti.
Hesabınızın Twitter bilgi ihlaline dahil olup olmadığını denetim etmenin şimdi bir yolu yok. Her vakit olduğu üzere, kimlik avı ataklarına karşı dikkatli olmakta yarar var. Bu data ihlali Twitter’ın başını uzun bir müddet ağrıtacak üzere görünüyor ve şirket şimdi bu hususla alakalı hiçbir açıklama yapmadı.