Tartışmalı bir yaratıcılıkla “şeytan” takma adını kullanan tehdit kaynağı, görünüşe göre Ocak 2022‘de keşfedilen bir güvenlik açığından yararlanarak elde edilen 5,4 milyon kullanıcının verilerini satıyor. Görünene göre Twitter bu açığı artık giderdi ve hatta onu bulan “zhirinovskiy” adındaki kişiye 5.040 dolar ödül ödemesi yaptı.
Veritabanı içerisinde, herkese açık veriler, hesabı kaydetmek için kullanılan e-posta adresleri ve telefon numaraları bulunuyor. Veri kümesinde şifrelerin bulunmaması güvenlik açısından kesinlikle iyi bir şey olsa da, e-posta adresleri ve telefon numaraları diğer kimlik avı türleri, kimlik hırsızlığı ve hatta tam hesap ele geçirme için kullanılabilir.
Satıcı, veritabanının “ünlüler, şirketler, rastgele kişiler” hakkında hassas bilgiler içerdiğini iddia ediyor. Ayrıca, verilerin gerçekliğinin de doğrulandığı veri ihlali tartışma ve sızıntı forumu Breach Forums üzerinde, veritabanının gizli bir kısa gösteriminin de yayınlandığı söylendi.
Twitter, sorunu araştırdığını söyledi, ancak şu ana kadar konu hakkında başka bir yorum yapmış değil.
Milyarder Elon Musk’ın mikroblog sosyal ağ platformunu satın alma girişimi nedeniyle Twitter, son zamanlarda sıklıkla haber manşetlerinde kendine yer buluyor. Tesla CEO‘su başlangıçta Twitter’ı satın alma niyetini ifade ederken, Twitter’ın ağdaki botların ve sahte hesapların sayısı veya bu tür dolandırıcılıkları nasıl azaltmayı planladığı hakkında kesin verileri paylaşmadığı için çekilmeye karar verdi.
Bir yanıt bırakın