Twitter’daki Dev Veri İhlali Hakkında Yeni Detaylar
Son vakitlerde Elon Musk’ın satın alımıyla herkesin lisanına dolanan Twitter, geçtiğimiz aylarla dev bir data ihlali ile gündeme oturmuştu. Birinci olarak ocak ayında ortaya çıkan olayda, 5 milyondan fazla Twitter kullanıcısının datalarının çalındığı ve binlerce dolara satıldığı söz edilmişti. Bu bilgilerin, telefon numaraları ve e-posta adresleri üzere şeyleri içerdiği de gelen bilgiler ortasındaydı.
Şimdi ise yaşanan gelişmeler, data ihlalinin iddia edilenden çok daha berbat olduğunu ortaya koydu. Olay birinci açığa çıktığında tek bir hacker’ın bu saldırıyı gerçekleştirdiği düşünülüyordu. Artık ise durumun aslında bu türlü olmadığı görüldü.
Birden fazla makus niyetli kişinin datalara ulaştığı ve Dark Web’de binlerce dolara sattığı ortaya çıktı
9to5Mac’in bildirdiğine nazaran, ferdî datalara tek kişi tarafından değil birden fazla makus niyetli aktör tarafından erişildiği ortaya çıktı. Haberde, elde edilen bir bilgi kümesinin birebir bilgilerin öteki biçimlerde yer aldığını gösterdiği belirtildi. Bir güvenlik araştırmacısı da bunu ‘kesinlikle farklı bir tehdit faktörü’ olarak kıymetlendirerek birden fazla saldırganı işaret etti.
Verilerin; Birleşik Krallık, neredeyse tüm Avrupa Birliği ülkeleri ve ABD’nin birtakım yerlerindeki Twitter kullanıcılarını içerdiği aktarıldı. Ek olarak bilgilerin, Twitter’ın ayarlarında bulunan ve pek fazla bilinmeyen ‘Keşfedilebilirlik’ kısmından alındığı da kaydedildi. Kaynak, bu özelliği kullanan rastgele bir kullanıcının bilgilerinin data setinde yer aldığını da kelamlarına ekledi. Bu özellik, telefon numaranızın ve e-posta adresinizin bulunduğu bireylerin sizi Twitter’da bulmasına imkan tanıyor.
Hackerların, saatte yaklaşık 500.000 indirebildiği ve bilgilerin, Dark Web’de 5.000 dolara satıldığı da gelen bilgiler ortasında. Bunlar dışında öbür bir siber güvenlik uzmanının da hususla ilgili dün bir tweet attığı belirtildi. 2021 yılı boyunca e-posta ve telefon üzere dataların bağımsız çalışan birden makus niyetli aktörler tarafından toplandığını belirten bu uzmanın hesabı ise kısa bir müddet sonra askıya alındı.