Bir güvenlik araştırmacısı, 200 milyondan fazla Twitter kullanıcısının e-posta adreslerinin çalınıp çevrimiçi bir bilgisayar korsanlığı forumunda yayımladığını duyurdu.
Bunun sosyal medya kullanıcılarının e-posta adresleri ve telefon numaralarına yönelik 'en önemli" ihlallerden biri' olduğu belirtildi.
İsrail siber güvenlik izleme şirketi Hudson Rock'ın kurucu ortağı Alon Gal, LinkedIn'de yaptığı duyuruda, "Gördüğüm en önemli sızıntılardan biri" dedi.
'Daha çok hackleme yapılmasını sağlayacak'
Gal, "Maalesef bu, çok sayıda bilgisayar korsanlığına, dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri çevrimiçi saldırılara (oltalama/pishing) ve kullanıcıların gerçek kişisel bilgilerinin ortaya çıkmasına (doxxing) yol açacak" uyarısında bulundu.
Twitter'dan ilk etapta açıklama gelmedi
Ekimde ABD'li yüksek teknoloji devi Elon Musk'ın yönetimine geçen Twitter, Gal'in ilk kez 24 Aralık'ta verdiği hackleme haberi hakkında yorum yapmadı ve o tarihten bu yana ihlalle ilgili soruları yanıtlamadı. Twitter'ın sorunu araştırmak veya düzeltmek için herhangi bir eylem yapıp yapmadığı belli değil.
Verilerin çarşamba günü boy gösterdiği bilgisayar korsanı forumunun ekran görüntüleri internette dolaşırken, Reuters gibi haber ajansları, forumdaki verilerin gerçek olup olmadığını ve Twitter'dan gelip gelmediğini bağımsız olarak doğrulayamadıklarını kaydetti.
Have I Been Pwned isimli ihlal bildirim sitesinin yaratıcısı Troy Hunt, sızan verileri inceledikten sonra Twitter'da yaptığı açıklamada "Hemen hemen tasvir edilenlerle uyuşuyor" dedi.
İhlalin gerisindeki bilgisayar korsanı veya korsanlarının kimliğine veya konumuna dair hiçbir ipucu olmadığı kaydedildi.
Geçen yılın son aylarında gelen hackleme haberlerinde Ryushi adını kullanan bilgisayar korsanının 400 milyon e-posta adresiyle telefon numarasını çaldığından, Twitter'dan verileri şirkete teslim edip silmek için 200 bin dolar talep ettiğinden söz edilmişti.
Dolayısıyla hackleme, Elon Musk'ın geçen yıl şirketi satın alıp devralmasından önce, 2021'de gerçekleşmiş olabilir.
AB ve ABD'nin takibinde
Twitter'daki büyük bir ihlalin Atlantik'in her iki yakasındaki düzenleyicileri ilgilendirmesi gerekir. Twitter'ın Avrupa genel merkezinin bulunduğu İrlanda'daki Veri Koruma Komisyonu ve ABD Federal Ticaret Komisyonu, şirketin hem Avrupa veri koruma kurallarına hem de ABD'nin izin çerçevesine uygunluğu açısından izliyor.
Twitter, Ağustos 2021'de bilgisayar korsanlarının sistemdeki bir açıktan faydalandığını duyurmuş ancak bundan etkilenen hesap sayısı hakkında bilgi vermemişti. Medyada yer alan haberlerde, 5.4 milyon Twitter kullanıcısının bilgilerinin bilgisayar korsanlarının kullandığı bir internet forumunda 24 Kasım 2022'de paylaşıldığı belirtilmişti. İrlanda Veri Koruma Komisyonu, Aralık 2022'de Twitter'a veri ihlali nedeniyle soruşturma açtığını duyurmuştu.