Teknoloji

Twitter kullanıcılarının sızdırılan verileri internette dolaşıyor

twitter microsoft

Twitter geçtiğimiz aylarda 5.4 milyon kullanıcısının özel verilerinin çalındığını kabul etmiş, ancak bu bilgilerin kötüye kullanıldığına dair bir işaretin olmadığını belirtmişti. Ele geçirilen bu bilgiler dolaşıma çıkmış gibi görünüyor. Bleeping Computer sitesinin haberine göre, söz konusu bilgiler bir “hacker” forumu tarafından paylaşıldı.

Buna ek olarak, 1.4 milyon askıya alınmış Twitter hesabının bilgilerinin de özel kanallarla paylaşıldığı belirtilirken; aynı açık nedeniyle on milyonlarca kullanıcıya ait verilerin de internete sızabileceğine dikkat çekildi.

“Breached” isimli hacker forumunun kurucusu tarafından Bleeping Computer’a yapılan açıklamada, forumun zayıflıkların kötüye kullanımından ve kullanıcı kayıtlarının açığa dökülmesinden sorumlu olduğu belirtildi. Askıya alınan 1.4 milyon kullanıcının hesaplarının ise başka bir API aracılığıyla ele geçirildiği ifade edildi.

Güvenlik uzmanı Chad Loder’a göre, mikro blog servisinin on milyonlarca kullanıcısına ait veriler aynı API üzerinden dışarıya sızdırılabilir. Sızdırılan veriler arasında telefon numaraları ve başka kamusal bilgiler bulunuyor. Mikro blog servisindeki hesabı bir süre önce sebepsiz şekilde kapatılan Loder, sızan bilgilerin düzenlenmiş örnek görünümünü Mastodon aracılığıyla paylaştı. Bleeping Computer’dan verilen bilgiye göre, sızıntı 17 milyondan fazla kaydı barındırıyor olabilir.

Çalınan Twitter bilgileri başka saldırılarda kullanılabilir

Twitter kullanıcılarının sızan telefon numarası ve e-posta adresi gibi bilgilerinin “phishing” (oltalama) saldırılarılarında kullanılmasından endişe duyuluyor. Bu bilgilerden anonim hesapların kimliğinin ortaya çıkarılmasında da yararlanılabileceği söyleniyor.