Milyonlarca Kullanıcının Bilgilerinin Çalındığı Twitter Veri İhlalinin, Tahmin Edilenden Çok Daha Kötü Olduğu Ortaya Çıktı
Twitter’da geçtiğimiz aylarda yaşanan dev veri ihlali hakkında yeni gelişmeler yaşandı. 5,1 milyon kullanıcının telefon numarası ve e-posta adresi gibi bilgilerinin çalındığı olayın arkasında birden fazla kişinin olduğu ortaya çıktı.
Son zamanlarda Elon Musk’ın satın alımıyla herkesin diline dolanan Twitter, geçtiğimiz aylarla dev bir veri ihlali ile gündeme oturmuştu. İlk olarak ocak ayında ortaya çıkan olayda, 5 milyondan fazla Twitter kullanıcısının verilerinin çalındığı ve binlerce dolara satıldığı ifade edilmişti. Bu verilerin, telefon numaraları ve e-posta adresleri gibi şeyleri içerdiği de gelen bilgiler arasındaydı.
Şimdi ise yaşanan gelişmeler, veri ihlalinin tahmin edilenden çok daha kötü olduğunu ortaya koydu. Olay ilk açığa çıktığında tek bir hacker’ın bu saldırıyı gerçekleştirdiği düşünülüyordu. Şimdi ise durumun aslında böyle olmadığı görüldü.
Birden fazla kötü niyetli kişinin verilere ulaştığı ve Dark Web’de binlerce dolara sattığı ortaya çıktı
9to5Mac’in bildirdiğine göre, kişisel verilere tek kişi tarafından değil birden fazla kötü niyetli aktör tarafından erişildiği ortaya çıktı. Haberde, elde edilen bir veri kümesinin aynı bilgilerin başka biçimlerde yer aldığını gösterdiği belirtildi. Bir güvenlik araştırmacısı da bunu ‘kesinlikle farklı bir tehdit faktörü’ olarak değerlendirerek birden fazla saldırganı işaret etti.
Verilerin; Birleşik Krallık, neredeyse tüm Avrupa Birliği ülkeleri ve ABD’nin bazı yerlerindeki Twitter kullanıcılarını içerdiği aktarıldı. Ek olarak bilgilerin, Twitter’ın ayarlarında bulunan ve pek fazla bilinmeyen ‘Keşfedilebilirlik’ bölümünden alındığı da kaydedildi. Kaynak, bu özelliği kullanan herhangi bir kullanıcının bilgilerinin veri setinde yer aldığını da sözlerine ekledi. Bu özellik, telefon numaranızın ve e-posta adresinizin bulunduğu kişilerin sizi Twitter’da bulmasına olanak tanıyor.
Hackerların, saatte yaklaşık 500.000 indirebildiği ve verilerin, Dark Web’de 5.000 dolara satıldığı da gelen bilgiler arasında. Bunlar dışında başka bir siber güvenlik uzmanının da konuyla ilgili dün bir tweet attığı belirtildi. 2021 yılı boyunca e-posta ve telefon gibi verilerin bağımsız çalışan birden kötü niyetli aktörler tarafından toplandığını belirten bu uzmanın hesabı ise kısa bir süre sonra askıya alındı.