Bir tehdit aktörü, 2021’in başlarında bir bilgisayar korsanı forumunda e-posta adresleri ve diğer bilgileri içeren 209 milyon Twitter hesabını sızdırmıştı.
2023 yılının en önemli veri ihlali haberi, bir hacker’ın bir hacker forumunda 209 milyon Twitter hesabı kullanıcısının kişisel verilerini sızdırmış olmasıydı. Bazıları sosyal ağ sitesinin güvenliğinin ihlal edildiğini iddia ederken, bazıları verilerin eski bir güvenlik açığından veya hatadan yararlanılarak elde edildiğini öne sürdü.
Ancak Twitter nihayet söylentileri ele aldı ve saldırıya uğradığı veya Twitter sistemlerindeki bir güvenlik açığından yararlanılarak bir veri hazinesi elde edildiği iddialarını yalanladı.
Sızan veritabanı, Twitter kullanıcılarının kullanıcı adlarını, takipçi sayılarını, oluşturma tarihlerini ve e-posta adreslerini içeriyordu; şifreler, telefon numaraları, IP adresleri veya fiziksel adresler sızdırılmadı.
Hackread.com’un sızdırılan verilerin web veri kazıma yoluyla elde edildiğini bildirdiğini belirtmekte fayda var. Bilginiz olsun, veri kazıma veya web kazıma, web sitelerinden veri çıkarma işlemidir. Bir kullanıcı tarafından manuel olarak yapılabilir, ancak daha yaygın olarak otomatik araçlar kullanılarak yapılır.
Twitter’ın Yanıtı
Elon Musk’ın Twitter’ı 11 Ocak 2023 Çarşamba günü yayınladığı raporunda, “Twitter kullanıcılarının verilerinin çevrimiçi olarak satıldığına dair son zamanlarda çıkan basında çıkan haberlere yanıt olarak, kapsamlı bir araştırma yaptık ve yakın zamanda satılmakta olan verilerin elde edildiğine dair hiçbir kanıt yok.” Twitter sistemlerinin bir güvenlik açığından yararlanarak, ” dedim Twitter.
Sosyal ağ devi ayrıca, 5.4 milyon Twitter hesabının veri sızıntısı ve farklı hacker forumlarında 400 milyon hesabın satışı gibi Twitter ile ilgili diğer siber güvenlik olaylarını da ele aldı.
Bununla birlikte, şirket, herhangi bir kötü niyetli girişimi veya sistemine yönelik ihlali kategorik olarak reddetti. Twitter, “Sorunu araştırmak için analiz edilen bilgilere ve istihbarata dayanarak, çevrimiçi satılan verilerin Twitter sistemlerinin bir güvenlik açığından yararlanılarak elde edildiğine dair hiçbir kanıt yok” dedi. “Veriler muhtemelen farklı kaynaklar aracılığıyla zaten halka açık olan bir veri koleksiyonudur” dediler.
Alakalı haberler
- Akıllı Twitter Şeması ile Hedefleri Yakalayan APT Grupları
- En son güvenlik yanıtından ilham alan Twitter kimlik avı dolandırıcılığı
- Araştırmacı, Trump’ın Twitter’ına MAGA2020 şifresiyle giriş yapıyor
- Twitter hacker’ı sim takası, kripto para birimi düzeninde suçlandı
- 2020’nin ünlü Twitter hack’inin beyni 3 yıl hapis cezasına çarptırıldı