Dev İhlal: Hackerlar 5,4 Milyon Twitter Kullanıcısının Verilerini Çaldı

Twitter yeni bir veri ihlali yaşıyor. Hackerlar 5,4 milyon Twitter kullanıcısının verilerini çaldı ve bunları bir hacker forumunda satıyor. İşte detaylar!

Dev İhlal: Hackerlar 5,4 Milyon Twitter Kullanıcısının Verilerini Çaldı

Bir Twitter veri ihlali, bir hacker'ın 5,4 milyon kullanıcının iletişim bilgilerine erişmesine izin verdi. Twitter, verilerin sızdırılmasına izin veren güvenlik açığını doğruladı.  Telefon numaralarına ve e-posta adreslerine kadar sızdırılan veriler, 30.000 dolara bir hacker forumunda satışa sunuldu.

Restore Privacy, ihlalin Ocak ayında keşfedilen bir güvenlik açığıyla mümkün olduğunu bildiriyor.

"Ocak ayındaki doğrulanmış bir Twitter güvenlik açığı, bir hacker tarafından iddiaya göre 5,4 milyon kullanıcıdan hesap verilerini elde etmek için istismar edildi. Twitter o zamandan beri güvenlik açığını düzeltmiş olsa da bu istismardan elde edildiği iddia edilen veritabanı şu anda popüler bir hacker forumunda satılıyor.

Ocak ayında HackerOne'da, kullanıcı sızdırılan bu bilgileri gizlilik ayarlarında gizlemiş olsa bile, bir hacker'ın Twitter hesaplarıyla ilişkili telefon numarasını ve/veya e-posta adresini almasına izin veren bir güvenlik açığıyla ilgili bir rapor yayınlandı.

Bir hacker şimdi bu güvenlik açığından elde ettiği iddia edilen verileri satıyor. Bugün erken saatlerde, 1 milyardan fazla Çinli vatandaşı ifşa eden bir veri ihlaliyle bu ayın başlarında uluslararası ilgi gören popüler bir hacker forumunda Twitter veritabanını satan yeni bir kullanıcı fark ettik.

Gönderi, 5.4 milyon kullanıcıdan oluştuğu iddia edilen Twitter veritabanının satılık olduğu iddiasıyla şu anda hâlâ yayında. Hacker forumundaki satıcı, "devil" kullanıcı adını kullanıyor ve veri kümesinin "Ünlüler, şirketler, rastgele insanlar vb." kişileri içerdiğini iddia ediyor.

Dev İhlal: Hackerlar 5,4 Milyon Twitter Kullanıcısının Verilerini Çaldı

Veriler İncelendi ve Twitter Kullanıcılarına Ait Olduğu Doğrulandı

Hacker forumunun sahibi saldırının gerçekliğini doğruladı ve Restore Privacy ayrıca veritabanının iki örneğinin kontrol edildiğini söylüyor.

"Doğrulama ve analiz için örnek veritabanını indirdik. Veriler herkese açık profil bilgilerinin yanı sıra Twitter kullanıcılarının e-postaları ve hesapta kullanılan telefon numaraları mevcut. Veriler Dünya'nın dört bir yanından insanları içeriyor.

İncelediğimiz tüm örnekler, Twitter'daki herkese açık profillerle kolayca doğrulanabilen gerçek Dünya'daki insanlarla eşleşiyor."

Görünen o ki bu veri ihlali Twitter'ın başını bir süre ağrıtacak. Peki siz bu konu hakkında ne düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorumlar kısmından bizimle paylaşabilirsiniz.

YORUMLAR