Hackerlar 5,4 Milyon Twitter Kullanıcısının Verilerini Çaldı

Twitter, geçtiğimiz ay kullanıcı bilgilerini reklam emelli kullandığı için 150 milyon dolar tazminat ödemeyi kabul etmişti. ABD Federal Ticaret Kurulu (FTC)’nun tamamladığı soruşturma ilgili bir açıklama yapan Twitter, ihlalin ‘yanlışlıkla’ meydana gelmiş olabileceğini söz etmişti.

Twitter, ocak ayında bir güvenlik açığı meydana geldiğini açıklamıştı. Bugün ortaya atılan savlara nazaran 5,4 milyon kullanıcının hesap verileri hackerlar tarafından ele geçirildi. Twitter o vakitten beri güvenlik açığını düzeltmiş olsa bile bu bilgi sızıntısı yüzünden elde edildiği tez edilen bilgilerin tanınan bir korsanlık forumunda satışa çıkarıldı.

Veri ihlalinin ocak ayında ortaya çıkan bir güvenlik açığından kaynaklandığını açıkladı

Restore Privacy’de paylaşılan habere nazaran, ihlalin ocak ayında Twitter’da gerçekleşen bir güvenlik açığı nedeniyle gerçekleştiği açıklandı. Yapılan açıklamada şu sözlere yer verildi.

Ocak ayındaki doğrulanmış bir Twitter güvenlik açığı, bir hacker tarafından teze nazaran 5,4 milyon kullanıcıdan hesap datalarını elde etmek için istismar edildi. Twitter o vakitten beri güvenlik açığını düzeltmiş olsa da bu istismardan elde edildiği tez edilen veritabanı şu anda tanınan bir hacker forumunda satılıyor.

Ocak ayında HackerOne’da paylaşılan bir gönderiye nazaran, kullanıcı sızdırılan bu bilgileri kapalılık ayarlarında gizlemiş olsa bile, kullanıcının Twitter hesabına bağlı telefon numarasını ya da e-posta adresinin hackerlar tarafından ele geçirilmesini sağlayan bir güvenlik açığının var olduğu açıklanmıştı. Savlara nazaran bir hacker artık bu güvenlik açığından elde ettiği bilgileri en az 30.000 dolara satıyor.

Veriler tanınan bir hacker forumunda satılıyor

1 milyardan fazla Çinli vatandaşa ilişkin dataları satan ve dünya genelinde tanınan bir hacker formu olan Breached Forums’da Twitter kullanıcılarının bilgilerini satan yeni bir kullanıcı olduğu fark edildi. 5,4 milyon kullanıcının datalarının olduğu tez edilen Twitter bilgileri sitede hala yayında. Hacker forumundaki satıcı, “devil” kullanıcı ismini kullanıyor ve dataların ortasında ünlüler, şirketler, rastgele insanların verilerinin yer aldığını argüman ediyor.

Hacker forumunun sahibi bu hücumun gerçek olduğunu doğruladı ve Restore Privacy’de bilgilerin iki örneğini denetim ettiğini açıkladı. Doğrulama ve tahlil için örnek veritabanını indirdiğini açıklayan Restore Privacy, dataların herkese açık profil bilgilerinin yanı sıra Twitter kullanıcılarının e-postaları ve hesapta kayıtlı olan telefon numaralarını içerdiğini belirtti.

Hesabınızın Twitter bilgi ihlaline dahil olup olmadığını denetim etmenin şimdi bir yolu yok. Her vakit olduğu üzere, kimlik avı akınlarına karşı dikkatli olmakta yarar var. Bu bilgi ihlali Twitter’ın başını uzun bir mühlet ağrıtacak üzere görünüyor ve şirket şimdi bu hususla alakalı hiçbir açıklama yapmadı.