Yaklaşık 235 milyon kullanıcının bilgilerini içeren bir Twitter veri tabanı bir çevrimiçi hacker forumunda sızdırıldı. Cybernews‘e göre sızıntı; kullanıcıların adlarını, e-posta adreslerini, Twitter kısa adlarını, takipçi sayılarını ve hesap oluşturma tarihlerini içeren yaklaşık 63 GB veri içeriyor. Veri tabanının herkese açık olduğunu ve herkesin indirmesine izin verildiğini de belirtelim.
İsrailli güvenlik şirketi Hudson Rock’ın kurucu ortağı Alon Gal, bilgisayar korsanlarının kripto hesapları hedeflemek, yüksek profilli ve siyasi hesapları hacklemek, iyi kullanıcı adlarına sahip hesaplara ve dox hesaplarına sızmak için yeni sızdırılan Twitter veri tabanından yararlanacağına inanıyor. Gal, “Dünyanın dört bir yanındaki ajansların bu veri tabanını mahremiyetimize daha fazla zarar vermek için kullanacağını söylemeye gerek yok” dedi.
Kayıtların muhtemelen 2021’in sonlarında, bir e-posta adresini veya telefon numarasını ele geçiren yabancıların Twitter’da bu bilgilerle eşleşen herhangi bir hesabı bulmasına izin veren bir Twitter güvenlik açığı kullanılarak derlendiğine inanılıyor.
Twitter’ın kusuru geçen yıl Ağustos ayında, hata raporları aracılığıyla Ocak 2022’de öğrendiği ve güvenlik açığının yanlışlıkla aylar önce bir kod güncellemesinde ortaya çıktığı belirtiliyor. Açıktan daha sonra Twitter kısa adları, ilişkili e-postaları ve telefon numaralarını satan bilgisayar korsanları tarafından yararlanıldı.
Yeni sızıntı, Aralık ayı başlarında yaklaşık 400 milyon Twitter kullanıcısının verilerini ele geçiren ve dosyaları silmek için 200.000 dolar talep eden bir siber suç grubuyla ilgili gibi görünüyor. Twitter ise konuyla ilgili henüz bir açıklama yapmadı.