Bir siber uzman, kötü niyetli aktörlerin 235 milyon kullanıcının verilerini çalarak onları çeşitli saldırılara karşı savunmasız hale getirdiğini söyledi.
Bir güvenlik analisti Çarşamba günü yaptığı açıklamada, 200 milyondan fazla Twitter hesabından alınan verilerin bilgisayar korsanları tarafından sızdırıldığını ve çevrimiçi bir forumda yayınlandığını söyledi.
İsrailli siber güvenlik şirketi Hudson Rock’ın kurucu ortağı Alon Gal, LinkedIn’de yaptığı bir gönderide, sızıntının “Twitter kullanıcılarının ve e-posta adreslerinin 235.000.000 benzersiz kaydını içerdiğini” ortaya çıkardı.
Olayı “gördüğüm en önemli sızıntılardan biri” olarak nitelendiren Gal, bu verilerin “ne yazık ki çok sayıda bilgisayar korsanlığına, hedefli kimlik avına ve doxing’e yol açacağını” kaydetti.
Analiste göre, ihlal, bilgisayar korsanlarının Crypto Twitter hesaplarını hedef almasına ve önde gelen kamuya mal olmuş kişilere ve politikacılara ait profil sayfalarını kırmasına olanak sağlayacak.
Gal , “Dünyanın dört bir yanındaki ajansların bu veritabanını mahremiyetimize daha fazla zarar vermek için kullanacağını söylemeye gerek yok,” dedi.
Daha önce analist, bu bariz Twitter ihlalini Kanadalı iş adamı Kevin O’Leary ve İngiliz yayıncı Piers Morgan’a ait hesapların hacklenmesiyle ilişkilendirdi.
Büyük bir kişisel bilgi sızıntısına ilişkin ilk raporlar, Gal’in “görünüşe göre güvenilir bir tehdit aktörüne” atıfta bulunarak bilgisayar korsanlarının yaklaşık 400 milyon Twitter kullanıcısının verilerini çaldığını söylediği Aralık ayı sonlarına kadar uzanıyor . O dönemde kötü niyetli kişiler, verilerin Twitter’daki bir açıktan yararlanma nedeniyle 2022’nin başlarına kadar elde edildiğini belirtmişti. Gal’e göre bilgisayar korsanları, davalardan kaçınmak için Twitter CEO’su Elon Musk’a sızan kayıtları satın alması için de teklifte bulundu.
Daha sonra araştırmacı, tahmin edilen sayıyı 235 milyona indirirken, “gerçek ve neredeyse her Twitter kullanıcısını etkileyen” veri tabanının birden fazla aktör tarafından dolaştığını da sözlerine ekledi.
Sosyal medya platformu, bildirilen ihlal hakkında henüz yorum yapmadı. Ancak bu, Twitter’ın Ağustos 2022’de sisteminde, zaten bir e-posta adresi veya telefon numarası olan potansiyel kötü niyetli aktörlerin bu bilgileri platformla paylaşan herhangi bir hesabı bulmasına izin veren bir güvenlik açığı keşfettiğini söylemesinden sonra gelir.
O sırada Twitter, Temmuz ayında bir basın raporu aracılığıyla birisinin bu boşluğu potansiyel olarak kullanmış olabileceğini öğrendiğini ekledi. Daha önce, bilgisayar korsanları 5,4 milyondan fazla Twitter hesabından özel bilgiler satarken tespit edilmişti.