Hackerlar 5,4 Milyon Twitter Kullanıcısının Datalarını Çaldı

Twitter, geçtiğimiz ay kullanıcı datalarını reklam maksatlı kullandığı için 150 milyon dolar tazminat ödemeyi kabul etmişti. ABD Federal Ticaret Kurulu (FTC)’nun tamamladığı soruşturma ilgili bir açıklama yapan Twitter, ihlalin ‘yanlışlıkla’ meydana gelmiş olabileceğini söz etmişti.

Twitter, ocak ayında bir güvenlik açığı meydana geldiğini açıklamıştı. Bugün ortaya atılan tezlere nazaran 5,4 milyon kullanıcının hesap verileri hackerlar tarafından ele geçirildi. Twitter o vakitten beri güvenlik açığını düzeltmiş olsa bile bu data sızıntısı yüzünden elde edildiği argüman edilen dataların tanınan bir korsanlık forumunda satışa çıkarıldı.

Veri ihlalinin ocak ayında ortaya çıkan bir güvenlik açığından kaynaklandığını açıkladı

Restore Privacy’de paylaşılan habere nazaran, ihlalin ocak ayında Twitter’da gerçekleşen bir güvenlik açığı nedeniyle gerçekleştiği açıklandı. Yapılan açıklamada şu sözlere yer verildi.

“Ocak ayındaki doğrulanmış bir Twitter güvenlik açığı, bir hacker tarafından argümana nazaran 5,4 milyon kullanıcıdan hesap datalarını elde etmek için istismar edildi. Twitter o vakitten beri güvenlik açığını düzeltmiş olsa da bu istismardan elde edildiği sav edilen veritabanı şu anda tanınan bir hacker forumunda satılıyor.”

Ocak ayında HackerOne’da paylaşılan bir gönderiye nazaran, kullanıcı sızdırılan bu bilgileri saklılık ayarlarında gizlemiş olsa bile, kullanıcının Twitter hesabına bağlı telefon numarasını ya da e-posta adresinin hackerlar tarafından ele geçirilmesini sağlayan bir güvenlik açığının var olduğu açıklanmıştı. Savlara nazaran bir hacker artık bu güvenlik açığından elde ettiği bilgileri en az 30.000 dolara satıyor.

Veriler tanınan bir hacker forumunda satılıyor

1 milyardan fazla Çinli vatandaşa ilişkin bilgileri satan ve dünya genelinde tanınan bir hacker formu olan Breached Forums’da Twitter kullanıcılarının datalarını satan yeni bir kullanıcı olduğu fark edildi. 5,4 milyon kullanıcının datalarının olduğu sav edilen Twitter bilgileri sitede hala yayında. Hacker forumundaki satıcı, “devil” kullanıcı ismini kullanıyor ve bilgilerin ortasında ünlüler, şirketler, rastgele insanların verilerinin yer aldığını sav ediyor.

Hacker forumunun sahibi bu atağın gerçek olduğunu doğruladı ve Restore Privacy’de bilgilerin iki örneğini denetim ettiğini açıkladı. Doğrulama ve tahlil için örnek veritabanını indirdiğini açıklayan Restore Privacy, bilgilerin herkese açık profil bilgilerinin yanı sıra Twitter kullanıcılarının e-postaları ve hesapta kayıtlı olan telefon numaralarını içerdiğini belirtti.

Hesabınızın Twitter data ihlaline dahil olup olmadığını denetim etmenin şimdi bir yolu yok. Her vakit olduğu üzere, kimlik avı akınlarına karşı dikkatli olmakta yarar var. Bu bilgi ihlali Twitter’ın başını uzun bir müddet ağrıtacak üzere görünüyor ve şirket şimdi bu bahisle alakalı hiçbir açıklama yapmadı.

https://www.webtekno.com/hackerlar-5-4-milyon-twitter-kullanicisinin-verilerini-caldi-h126094.html