235 Milyon Twitter Hesap Bilgileri Sızdırıldı

235 milyon Twitter hesabına ait veriler, bir online hacker forumunda yayınlandı ve anonim kullanıcıların e-posta adresleri ve gerçek isimleri açığa çıktı.

Sızıntıyı doğrulayan güvenlik uzmanı ve Hudson Rock CTO’su Alon Gal’e göre, veritabanı hafta başında yoğun bir sirkülasyona girdi ve sızıntı gerçekleşti.

Sızdırılan verilerin ayrıca kullanıcıların gerçek adlarını, kullanıcı adlarını, e-posta adreslerini, takipçi sayılarını ve oluşturma tarihlerini de içerdiği bildiriliyor.

Bununla birlikte, sanallaştırma yazılımları geliştiren bulut bilişim şirketi Vmware’in Ürün Pazarlama Müdürü Ron Scott-Adams’a göre, veriler e-posta adresleri hariç en az iki yıllık ve çoğunlukla halka açık bilgilerden oluşmakta. Veri tabanındaki bilgiler, Twitter sistemlerini hacklemek yerine web kazıma yöntemiyle elde edilmiş görünüyor.

Twitter, 2021’de gerçekleşen bir güvenlik açığının bilgisayar korsanlarının milyonlarca kullanıcının bilgilerini ele geçirmesiyle sonuçlandığını doğrulamıştı. Sızıntı, saldırganların bir telefon numarasının veya e-posta adresinin bir Twitter hesabına bağlı olup olmadığını keşfetmesine neden oldu.

Ağustos 2022’de ise 5,4 milyon Twitter kullanıcısının bilgilerini içeren bir veri tabanı, hacker forumlarında 30.000 dolara satışa sunulmuştu.

Kasım ayında, Siber Güvenlik Uzmanı Chad Loder, çok sayıda Twitter kullanıcısının sızdırılmış bilgilerini içeren bir veritabanı elde ettiğini söyledi.

Aralık ayında bir kişi, 400 milyondan fazla Twitter kullanıcısının adları, kullanıcı adları, e-posta adresleri, telefon numaraları ve takipçi sayıları dahil olmak üzere bilgilerini satışa sundu. (bir kişi ifadesi doğru olmayabilir. Bu kısmı kaldırabiliriz.)

Elon Musk, 2022 ekim ayında twitterı satın almıştı ve ekim ayından bu yana çalışanlarının yaklaşık dörtte üçünü işten çıkardı. Bu durum şirketin siber saldırılara karşı savunmasız kaldığına dair endişelerin artmasına neden oldu.