BloombergHT
Elon Musk'ın satın aldığı sosyal medya platformu Twitter beladan uzak kalamıyor. Milyarder Musk'ın satın almasından sonra birçok olay atlatan ve sıkıntılı bir süreç geçiren Twitter bu kez de bir hacker saldırısıyla karşı karşıya geldi.
Twitter, Musk'ın satın alımından sonraki ilk ayında çalışanlarının %75'e yakını ile yollarını ayırdı. İş gücünün büyük bir kısmını kaybeden sosyal medya ağı hacker saldırısına uğradı. İddiaya göre olayda 5.4 milyondan fazla kişinin verisi çalındı.
BloombergHT'de yer alan habere göre; teknoloji haberlerini içeren ve ücretsiz bilgisayar yardımı sunan bir web sitesi olan Bleeping Computer, Twitter kullanıcı kayıtlarının bir örneğini Twitter ile paylaştıktan sonra, sosyal medya şirketi Ocak 2022'de düzeltilen bir API hatası kullanarak bir veri ihlaline maruz kaldıklarını doğrulamıştı. Ardından Temmuz ayında, bir bilgisayar korsanı 5.4 milyondan fazla Twitter kullanıcısının özel bilgilerini bir bilgisayar korsanlığı forumunda 30 dolara satmaya başladı.
Verilerin çoğu Twitter kimlikleri, adlar, oturum açma adları, konumlar ve doğrulama durumu gibi herkese açık bilgilerden oluşurken, telefon numaraları ve e-posta adresleri gibi özel bilgileri de içeriyordu.
Bu veriler, Aralık 2021'de HackerOne hata ödül programında açıklanan ve insanların ilişkili Twitter kimliğini almak için API'ye telefon numaraları ve e-posta adresleri göndermesine olanak tanıyan bir Twitter API güvenlik açığı kullanılarak toplanmıştı.
Breached adlı bilgisayar korsanlığı forumunun sahibi hacker Pompompurin, bu hafta sonu Bleeping Computer'a, 5.4 milyon hesabın verilerinin ücretsiz olarak 'Şeytan' olarak bilinen başka bir bilgisayar korsanının Twitter'daki güvenlik açığını kendileriyle paylaşmasının ardından açıktan yararlanarak verileri ücretsiz paylaştığını açıkladı.
Satışa sunulan 5,4 milyon kayda ek olarak, askıya alınan kullanıcılar için farklı bir API kullanılarak toplanan 1,4 milyon Twitter profili daha vardı ve bu da toplamda özel bilgiler içeren yaklaşık 7 milyon Twitter profiline ulaştı.
Bilgisayar korsanı Pompompurin, 1.4 milyon kişiye ait askıda olan hesaplardan oluşan bu ikinci veri dökümünün yayınlanmadığını ve ilk etapta birkaç kişi arasında özel olarak paylaştıklarını yazdı.
Siber suçluların bu kayıtları artık ücretsiz olarak yayınlaması endişe vericiyken, aynı zafiyet kullanılarak daha da büyük bir veri dökümü oluşturulduğu iddia edildi.