Twitter kullanıcısı 5,4 milyondan fazla bireye ilişkin kamuya açık olmayan bilgiler şifre kırıcı bir forumda fiyatsız paylaşıldı. Bilgi ihlaline uğrayanlar ortasında birtakım ünlüler ve siyasetçiler de bulunuyor.
Euronews Türkçe’nin haberine göre, paylaşılan bilgiler ortasında, elektronik posta adreslerinden cep telefonu numarasına kadar birçok şahsî bilgi bulunuyor. Data ihlalinde ayrıyeten Twitter kimliği, hesap giriş ismi, pozisyonlar ve doğrulanmış statüler üzere bilgilerin de yer aldığı belirtiliyor.
Bilgiler, Twitter’daki bir API (uygulama programlama arayüzü), yani farklı uygulamaların birbiriyle bağlantı kurmasına imkan sağlayan bir yazılım açığı kullanılarak geçtiğimiz yıl aralık ayında çalındı.
Yazılım yanılgısı bulma ödül programı HackerOne’ın açığı ifşa etmesi üzerine Twitter ocak ayında sorunun giderildiğini duyurdu. Lakin bu zayıflık giderilmeden evvel çok sayıda tehdit ögesinin bu açıktan yararlanmış olabileceği tabir ediliyor.
Veri ihlalini duyuran Beeping Computer isimli site, bilgiler fiyatsız olarak kamuoyuyla paylaşılmadan evvel, bir bilgisayar korsanı tarafından temmuz ayında 30 bin dolar karşılığında HackerOne’a satmak istediğini kaydetti. Ayrıyeten bu bilgilerin eylül ayında da kısa bir müddet satışa sunulduğu belirtildi.
Açıklanan bilgilere nazaran 5,4 milyon kullanıcının yanı sıra, Twitter hesabını askıya alan 1,4 milyon kullanıcının da dataları internette gizlice paylaşıldı. Lakin Beeping Computer bu bilgilerin şimdi kamuoyuyla paylaşılmadığını doğruladı.
Öte yandan bağımsız araştırmacılar bu ay açığa çıkan öbür bir API açığı hasebiyle daha da büyük bir bilgi kümesinin elde edilmiş olabileceğini kaydetti. Yaklaşık 17 milyon kişiyi etkilemiş olabileceği bildirilen bu ihlalin Avrupa Birliği ve Amerika Birleşik Devletleri’ndeki kullanıcıların hesaplarına ilişkin olabileceği ve 2021’in öncesine gitmediği sanılıyor.