Twitter, Hacker Forumlarında Dolaşan Veri Sızıntısını Onayladı

Sosyal medya platformu Twitter, siber korsanların forumlarda sattığı kullanıcı verilerine ait bir veri sızıntısını doğruladı. Saldırganlar 5,4 milyon Twitter kullanıcısı verilerinin ellerinde olduğunu iddia etse de Twitter, henüz etkilenen hesap sayısının net olmadığını söylüyor.

Twitter’ın kendi blogunda yayımladığı paylaşıma göre güvenlik açığı özel verileri, sahte Twitter hesaplarıyla eşleştirilmek için kullanıldı. Güvenlik açığı kötü bir aktörün telefon numaralarını veya e-posta kimliklerini bu bilgilerle bağlantılı herhangi bir Twitter hesabıyla eşleştirmesine ardından da kullanıcıyı tanımlamasına izin veriyor.

Bir Twitter sözcüsünün açıklamasına göre Ocak-2022’de meydana gelen bu saldırıda şifre güvenliği ihlal edilmedi.

Birkaç hafta önce, “Devil” adlı bir siber korsanın, forumlarda etkilenen hesaplarla bağlantılı e-posta kimlikleri ve telefon numaralarını satışa çıkardığını belirtmekte fayda var. Siber korsan, söz konusu verileri en az 30.000 dolardan satışa koymuştu.

Bu ilanların Ocak-2022’deki güvenlik açığıyla bağlantılı olduğu doğrulandı. Güvenlik açığı, HackerOne’ın Twitter tarafından kullanılan hata ödül platformu aracılığıyla keşfedildi. Twitter, bu sorun için HackerOne’a 5.040 dolar değerinde ödül verdi.

Sosyal medya ağı, ihlale neden olan hatanın Haziran-2021’de Twitter kodunda yapılan bir güncellemeden kaynaklandığını ve hızla düzeltildiğini kaydediyor. 22 Temmuz 2022’de şirket, Devil tarafından yayımlanan bilgileri de araştıracağını duyurmuştu. Araştırma tamamlandıktan sonra verilerin aynı hatadan yararlanılarak çalındığı doğrulandı.

Twitter konuyla ilgili olarak yaptığı açıklamada: “Gizliliğinizi koruma sorumluluğumuzu çok ciddiye alıyoruz. Bunun yaşanması çok talihsiz bir durum.” İfadelerini kullandı.