5 milyon kişinin Twitter bilgileri çalındı, haberi paylaşan uzmanın hesabı kapatıldı

Dark web'deki bir bilgisayar korsanlığı forumu, 5.4 milyondan fazla Twitter kullanıcısının kayıtlarını ücretsiz olarak yayınlıyor. Kullanıcı bilgileri arasında telefon numaraları, e-posta adresleri ve Twitter kimlikleri de yer alıyor. Söz konusu veriler, kimlik avı saldırıları gerçekleştirmek için yeterli bilgiler. Bu yüzden bir siber güvenlik uzmanı çalınan verilere ilişkin bilgilendirme yayımladı. Ancak Twitter, söz konusu siber güvenlik uzmanının hesabını askıya aldı.

Telefon numaraları ve e-posta adresleri de dahil olmak üzere 5,4 milyondan fazla Twitter kullanıcısının hesap bilgileri geçtiğimiz aylarda bilgisayar korsanları tarafından çalınmıştı. Siber korsanlar, çaldıkları bu bilgileri hacker platformlarında ücretsiz olarak yayınlamaya başladı. Yani kötü niyetli aktörler, bu hesap bilgilerini ele geçirerek Twitter hesaplarına giriş yapabilir. Bir siber güvenlik uzmanı, Twitter hesabı üzerinden konuya ilişkin bir uyarıda bulundu ancak sadece bir gün sonra hesabı askıya alındı. Bunun üzerine Twitter’daki onlarca kullanıcı, milyarder Elon Musk tarafından satın alınan sosyal medya şirketini, konuyu örtbas etmekle eleştirdi.

Söz konusu veri sızıntısının haberini, 23 Kasım'da siber güvenlik farkındalık şirketi Habitu8'in kurucusu Chad Loder, tweet atarak paylaştı. Loder, saldırının Avrupa Birliği ve Amerika Birleşik Devletleri'ndeki kullanıcıları etkilediğini ve açığa çıkan verilerin oturum açmak için yeterli bilgiler olduğunu belirtti. Ancak bir gün sonra Loder'in tweet'leri kaldırıldı ve hesabı askıya alındı.

'HANİ İFADE ÖZGÜRLÜĞÜ?'

Twitter kullanıcıları, Loder’ın hesabının askıya alınmasını Twitter'ın sorunu saklamaya çalışmasına bağladı. Bazı Twitter kullanıcıları Musk'ın 'Twitter güvenliğinin ne kadar zayıf olduğunu ifşa ettiği için Loder’ı yasakladığını' ileri sürdü. Bu arada Elon Musk, Twitter’ı satın almadan önce platformu ‘ifade özgürlüğü’ konusunda yetersiz olduğunu ileri sürerek eleştiriyordu. Twitter’ı satın aldıktan sonra Musk, Twitter’ın özgür konuşma ortamı olacağının sözünü vermişti. Ancak Loder’ın tweetlerinin kaldırılması ve hesabının dondurulması ‘ifade özgürlüğü’ konusunda endişelere yol açtı.

Bleeping Computer'ın aktardığı bilgilere göre, kullanıcı verileri ilk olarak Temmuz ayında 30 bin dolarlık bir fiyat etiketiyle bir bilgisayar korsanlığı forumunda yayınlandı ancak artık ücretsiz olarak bu bilgiler sunuluyor. Bununla birlikte, hesap bilgilerinin Twitter API güvenlik açığı kullanılarak elde edildiği aktarıldı.

Twitter, Ağustos ayında bilgisayar korsanlarının bu güvenlik açığından yararlandığını ancak Ocak 2022'de açığı kapattığını açıklamıştı. Şu anda Twitter, açığın istismar edildiğine dair ‘hiçbir kanıt olmadığını’ ifade ediyor.

(DailyMail)