Twitter kullanıcısı 5,4 milyondan fazla şahsa ilişkin kamuya açık olmayan bilgiler şifre kırıcı bir forumda fiyatsız paylaşıldı. Data ihlaline uğrayanlar ortasında kimi ünlüler ve siyasetçiler de bulunuyor.
Euronews Türkçe’nin haberine göre, paylaşılan bilgiler ortasında, elektronik posta adreslerinden cep telefonu numarasına kadar birçok ferdî bilgi bulunuyor. Data ihlalinde ayrıyeten Twitter kimliği, hesap giriş ismi, pozisyonlar ve doğrulanmış statüler üzere bilgilerin de yer aldığı belirtiliyor.
Bilgiler, Twitter’daki bir API (uygulama programlama arayüzü), yani farklı uygulamaların birbiriyle irtibat kurmasına imkan sağlayan bir yazılım açığı kullanılarak geçtiğimiz yıl aralık ayında çalındı.
Yazılım kusuru bulma ödül programı HackerOne’ın açığı ifşa etmesi üzerine Twitter ocak ayında sorunun giderildiğini duyurdu. Lakin bu zayıflık giderilmeden evvel çok sayıda tehdit ögesinin bu açıktan yararlanmış olabileceği söz ediliyor.
Veri ihlalini duyuran Beeping Computer isimli site, bilgiler fiyatsız olarak kamuoyuyla paylaşılmadan evvel, bir bilgisayar korsanı tarafından temmuz ayında 30 bin dolar karşılığında HackerOne’a satmak istediğini kaydetti. Ayrıyeten bu bilgilerin eylül ayında da kısa bir mühlet satışa sunulduğu belirtildi.
Açıklanan bilgilere nazaran 5,4 milyon kullanıcının yanı sıra, Twitter hesabını askıya alan 1,4 milyon kullanıcının da bilgileri internette gizlice paylaşıldı. Lakin Beeping Computer bu bilgilerin şimdi kamuoyuyla paylaşılmadığını doğruladı.
Öte yandan bağımsız araştırmacılar bu ay açığa çıkan öteki bir API açığı münasebetiyle daha da büyük bir bilgi kümesinin elde edilmiş olabileceğini kaydetti. Yaklaşık 17 milyon kişiyi etkilemiş olabileceği bildirilen bu ihlalin Avrupa Birliği ve Amerika Birleşik Devletleri’ndeki kullanıcıların hesaplarına ilişkin olabileceği ve 2021’in öncesine gitmediği sanılıyor.
