Son vakitlerde Elon Musk’ın satın alımıyla herkesin lisanına dolanan Twitter, geçtiğimiz aylarla dev bir data ihlali ile gündeme oturmuştu. Birinci olarak ocak ayında ortaya çıkan olayda, 5 milyondan fazla Twitter kullanıcısının bilgilerinin çalındığı ve binlerce dolara satıldığı söz edilmişti. Bu bilgilerin, telefon numaraları ve e-posta adresleri üzere şeyleri içerdiği de gelen bilgiler ortasındaydı.
Şimdi ise yaşanan gelişmeler, bilgi ihlalinin kestirim edilenden çok daha makûs olduğunu ortaya koydu. Olay birinci açığa çıktığında tek bir hacker’ın bu saldırıyı gerçekleştirdiği düşünülüyordu. Artık ise durumun aslında bu türlü olmadığı görüldü.
Birden fazla makus niyetli kişinin bilgilere ulaştığı ve Dark Web’de binlerce dolara sattığı ortaya çıktı
9to5Mac’in bildirdiğine nazaran, şahsî bilgilere tek kişi tarafından değil birden fazla makûs niyetli aktör tarafından erişildiği ortaya çıktı. Haberde, elde edilen bir bilgi kümesinin birebir bilgilerin öbür biçimlerde yer aldığını gösterdiği belirtildi. Bir güvenlik araştırmacısı da bunu ‘kesinlikle farklı bir tehdit faktörü’ olarak kıymetlendirerek birden fazla saldırganı işaret etti.
Verilerin; Birleşik Krallık, neredeyse tüm Avrupa Birliği ülkeleri ve ABD’nin birtakım yerlerindeki Twitter kullanıcılarını içerdiği aktarıldı. Ek olarak bilgilerin, Twitter’ın ayarlarında bulunan ve pek fazla bilinmeyen ‘Keşfedilebilirlik’ kısmından alındığı da kaydedildi. Kaynak, bu özelliği kullanan rastgele bir kullanıcının bilgilerinin data setinde yer aldığını da kelamlarına ekledi. Bu özellik, telefon numaranızın ve e-posta adresinizin bulunduğu bireylerin sizi Twitter’da bulmasına imkan tanıyor.
Hackerların, saatte yaklaşık 500.000 indirebildiği ve bilgilerin, Dark Web’de 5.000 dolara satıldığı da gelen bilgiler ortasında. Bunlar dışında öbür bir siber güvenlik uzmanının da bahisle ilgili dün bir tweet attığı belirtildi. 2021 yılı boyunca e-posta ve telefon üzere bilgilerin bağımsız çalışan birden makus niyetli aktörler tarafından toplandığını belirten bu uzmanın hesabı ise kısa bir müddet sonra askıya alındı.
