Twitter, geçtiğimiz ay kullanıcı verilerini reklam amaçlı kullandığı için 150 milyon dolar tazminat ödemeyi kabul etmişti. ABD Federal Ticaret Komisyonu (FTC)’nun tamamladığı soruşturma ilgili bir açıklama yapan Twitter, ihlalin ‘yanlışlıkla’ meydana gelmiş olabileceğini ifade etmişti.
Twitter, ocak ayında bir güvenlik açığı meydana geldiğini açıklamıştı. Bugün ortaya atılan iddialara göre 5,4 milyon kullanıcının hesap verileri hackerlar tarafından ele geçirildi. Twitter o zamandan beri güvenlik açığını düzeltmiş olsa bile bu veri sızıntısı yüzünden elde edildiği iddia edilen verilerin popüler bir korsanlık forumunda satışa çıkarıldı.
Veri ihlalinin ocak ayında ortaya çıkan bir güvenlik açığından kaynaklandığını açıkladı
Restore Privacy’de paylaşılan habere göre, ihlalin ocak ayında Twitter’da gerçekleşen bir güvenlik açığı nedeniyle gerçekleştiği açıklandı. Yapılan açıklamada şu ifadelere yer verildi.
“Ocak ayındaki doğrulanmış bir Twitter güvenlik açığı, bir hacker tarafından iddiaya göre 5,4 milyon kullanıcıdan hesap verilerini elde etmek için istismar edildi. Twitter o zamandan beri güvenlik açığını düzeltmiş olsa da bu istismardan elde edildiği iddia edilen veritabanı şu anda popüler bir hacker forumunda satılıyor.”
Ocak ayında HackerOne’da paylaşılan bir gönderiye göre, kullanıcı sızdırılan bu bilgileri gizlilik ayarlarında gizlemiş olsa bile, kullanıcının Twitter hesabına bağlı telefon numarasını ya da e-posta adresinin hackerlar tarafından ele geçirilmesini sağlayan bir güvenlik açığının var olduğu açıklanmıştı. İddialara göre bir hacker şimdi bu güvenlik açığından elde ettiği verileri en az 30.000 dolara satıyor.
Veriler popüler bir hacker forumunda satılıyor
1 milyardan fazla Çinli vatandaşa ait verileri satan ve dünya genelinde popüler bir hacker formu olan Breached Forums’da Twitter kullanıcılarının verilerini satan yeni bir kullanıcı olduğu fark edildi. 5,4 milyon kullanıcının verilerinin olduğu iddia edilen Twitter verileri sitede hala yayında. Hacker forumundaki satıcı, “devil” kullanıcı adını kullanıyor ve verilerin arasında ünlüler, şirketler, rastgele insanların verilerinin yer aldığını iddia ediyor.
Hacker forumunun sahibi bu saldırının gerçek olduğunu doğruladı ve Restore Privacy’de verilerin iki örneğini kontrol ettiğini açıkladı. Doğrulama ve analiz için örnek veritabanını indirdiğini açıklayan Restore Privacy, verilerin herkese açık profil bilgilerinin yanı sıra Twitter kullanıcılarının e-postaları ve hesapta kayıtlı olan telefon numaralarını içerdiğini belirtti.
Hesabınızın Twitter veri ihlaline dahil olup olmadığını kontrol etmenin henüz bir yolu yok. Her zaman olduğu gibi, kimlik avı saldırılarına karşı dikkatli olmakta fayda var. Bu veri ihlali Twitter’ın başını uzun bir süre ağrıtacak gibi görünüyor ve şirket henüz bu konuyla alakalı hiçbir açıklama yapmadı.