Yaklaşık 235 milyon kullanıcının bilgilerini içeren bir Twitter bilgi tabanı bir çevrimiçi hacker forumunda sızdırıldı. Cybernews‘e nazaran sızıntı; kullanıcıların isimlerini, e-posta adreslerini, Twitter kısa isimlerini, takipçi sayılarını ve hesap oluşturma tarihlerini içeren yaklaşık 63 GB data içeriyor. Bilgi tabanının herkese açık olduğunu ve herkesin indirmesine müsaade verildiğini de belirtelim.
İsrailli güvenlik şirketi Hudson Rock’ın kurucu ortağı Alon Gal, bilgisayar korsanlarının kripto hesapları hedeflemek, yüksek profilli ve siyasi hesapları hacklemek, düzgün kullanıcı isimlerine sahip hesaplara ve dox hesaplarına sızmak için yeni sızdırılan Twitter data tabanından yararlanacağına inanıyor. Gal, “Dünyanın dört bir yanındaki ajansların bu bilgi tabanını mahremiyetimize daha fazla ziyan vermek için kullanacağını söylemeye gerek yok” dedi.
Kayıtların muhtemelen 2021’in sonlarında, bir e-posta adresini yahut telefon numarasını ele geçiren yabancıların Twitter’da bu bilgilerle eşleşen rastgele bir hesabı bulmasına müsaade veren bir Twitter güvenlik açığı kullanılarak derlendiğine inanılıyor.
Twitter’ın kusuru geçen yıl Ağustos ayında, kusur raporları aracılığıyla Ocak 2022’de öğrendiği ve güvenlik açığının ezkaza aylar evvel bir kod güncellemesinde ortaya çıktığı belirtiliyor. Açıktan daha sonra Twitter kısa isimleri, alakalı e-postaları ve telefon numaralarını satan bilgisayar korsanları tarafından yararlanıldı.
Yeni sızıntı, Aralık ayı başlarında yaklaşık 400 milyon Twitter kullanıcısının bilgilerini ele geçiren ve evrakları silmek için 200.000 dolar talep eden bir siber cürüm kümesiyle ilgili üzere görünüyor. Twitter ise mevzuyla ilgili şimdi bir açıklama yapmadı.