200 milyondan fazla Twitter kullanıcısının e-posta adresleri çalınıp sızdırıldı

Bir güvenlik araştırmacısı, 200 milyondan fazla Twitter kullanıcısının e-posta adreslerinin çalınıp çevrimiçi bir bilgisayar korsanlığı forumunda yayımladığını duyurdu.

Bunun sosyal medya kullanıcılarının e-posta adresleri ve telefon numaralarına yönelik ‘en önemli” ihlallerden biri’ olduğu belirtildi.

İsrail siber güvenlik izleme şirketi Hudson Rock’ın kurucu ortağı Alon Gal, LinkedIn’de yaptığı duyuruda, “Gördüğüm en önemli sızıntılardan biri” dedi.

Gal, “Maalesef bu, çok sayıda bilgisayar korsanlığına, dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri çevrimiçi saldırılara (oltalama/pishing) ve kullanıcıların gerçek kişisel bilgilerinin ortaya çıkmasına (doxxing) yol açacak” uyarısında bulundu.

Ekimde Elon Musk’ın yönetimine geçen Twitter, Gal’in ilk kez 24 Aralık’ta verdiği hackleme haberi hakkında yorum yapmadı ve o tarihten bu yana ihlalle ilgili soruları yanıtlamadı. Twitter’ın sorunu araştırmak veya düzeltmek için herhangi bir eylem yapıp yapmadığı belli değil.

Verilerin çarşamba günü boy gösterdiği bilgisayar korsanı forumunun ekran görüntüleri internette dolaşırken, Reuters gibi haber ajansları, forumdaki verilerin gerçek olup olmadığını ve Twitter’dan gelip gelmediğini bağımsız olarak doğrulayamadıklarını kaydetti.

Have I Been Pwned isimli ihlal bildirim sitesinin yaratıcısı Troy Hunt, sızan verileri inceledikten sonra Twitter’da yaptığı açıklamada “Hemen hemen tasvir edildiği gibi görünüyor” dedi.

İhlalin gerisindeki bilgisayar korsanı veya korsanlarının kimliğine veya konumuna dair hiçbir ipucu olmadığı kaydedildi. Aralıkta hackleme ile ilgili gelen ilk haberlerde Ryushi adını kullanan bilgisayar korsanının 400 milyon e-posta adresiyle telefon numarasını çaldığından, Twitter’dan verileri şirkete teslim edip silmek için 200 bin dolar talep ettiğinden söz edilmişti.

Hackleme, Elon Musk’ın geçen yıl şirketi satın alıp devralmasından önce, 2021’de gerçekleşmiş de olabilir.

Twitter’daki büyük bir ihlalin Atlantik’in her iki yakasındaki düzenleyicileri ilgilendirmesi gerekir.

Twitter’ın Avrupa genel merkezinin bulunduğu İrlanda’daki Veri Koruma Komisyonu ve ABD Federal Ticaret Komisyonu, şirketin hem Avrupa veri koruma kurallarına hem de ABD’nin izin çerçevesine uygunluğu açısından izliyor.