Twitter kullanıcısı 5,4 milyon kişinin verileri çalındı
Twitter’da yine veri ihlali olayı patlak verdi.
Twitter kullanıcısı 5,4 milyon kişinin verileri çalındı
Twitter’da yine veri ihlali olayı patlak verdi. Hackerlar 5,4 milyon Twitter kullanıcısına ait verilerini çaldı ve bu verileri bir forumda 30.000 dolara satışa çıkarıyor.
Twitter, geçtiğimiz ay kullanıcılara ait verileri reklam amaçlı kullandığı için 150 milyon dolar tazminat ödemeye onay vermişti. ABD Federal Ticaret Komisyonu (FTC)’nun bitirdiği soruşturma ile alakalı bir açıklama yapan Twitter, ihlalin ‘yanlışlıkla’ yaşanmış olabileceğini belirtmişti.
Twitter, ocak ayında bir güvenlik açığı yaşandığını açıklamıştı. Bugün ortaya çıkan iddialara göre 5,4 milyon kullanıcıya ait hesap verileri hackerlar tarafından çalındı. Twitter o zamandan bu yana güvenlik açığını düzeltmiş olsa dahi bu veri sızıntısı yüzünden elde edildiği öne sürülen verilerin popüler bir korsanlık forumunda satışa çıkarıldı.
Veri ihlalinin ocak ayında ortaya çıkan bir güvenlik açığından kaynaklandığını açıkladı
Restore Privacy’de paylaşılan habere göre, ihlalin ocak ayında Twitter’da gerçekleşen bir güvenlik açığı nedeniyle gerçekleştiği açıklandı. Yapılan açıklamada şu ifadelere yer verildi.
"Ocak ayındaki doğrulanmış bir Twitter güvenlik açığı, bir hacker tarafından iddiaya göre 5,4 milyon kullanıcıdan hesap verilerini elde etmek için istismar edildi. Twitter o zamandan beri güvenlik açığını düzeltmiş olsa da bu istismardan elde edildiği iddia edilen veritabanı şu anda popüler bir hacker forumunda satılıyor.”
Ocak ayında HackerOne’da paylaşılan bir gönderiye göre, kullanıcı sızdırılan bu bilgileri gizlilik ayarlarında gizlemiş olsa bile, kullanıcının Twitter hesabına bağlı telefon numarasını ya da e-posta adresinin hackerlar tarafından ele geçirilmesini sağlayan bir güvenlik açığının var olduğu açıklanmıştı. İddialara göre bir hacker şimdi bu güvenlik açığından elde ettiği verileri en az 30.000 dolara satıyor.
Veriler popüler bir hacker forumunda satılıyor
1 milyardan fazla Çinli vatandaşa ait verileri satan ve dünya genelinde popüler bir hacker formu olan Breached Forums’da Twitter kullanıcılarının verilerini satan yeni bir kullanıcı olduğu fark edildi. 5,4 milyon kullanıcının verilerinin olduğu iddia edilen Twitter verileri sitede hala yayında. Hacker forumundaki satıcı, "devil" kullanıcı adını kullanıyor ve verilerin arasında ünlüler, şirketler, rastgele insanların verilerinin yer aldığını iddia ediyor.
Hacker forumunun sahibi bu saldırının gerçek olduğunu doğruladı ve Restore Privacy’de verilerin iki örneğini kontrol ettiğini açıkladı. Doğrulama ve analiz için örnek veritabanını indirdiğini açıklayan Restore Privacy, verilerin herkese açık profil bilgilerinin yanı sıra Twitter kullanıcılarının e-postaları ve hesapta kayıtlı olan telefon numaralarını içerdiğini belirtti.
Twitter Veri Paylaşım Politikasını Güncelledi: Kullanıcı Verileri Satılacak
Hesabınızın Twitter veri ihlaline dahil olup olmadığını kontrol etmenin henüz bir yolu yok. Her zaman olduğu gibi, kimlik avı saldırılarına karşı dikkatli olmakta fayda var. Bu veri ihlali Twitter’ın başını uzun bir süre ağrıtacak gibi görünüyor ve şirket henüz bu konuyla alakalı hiçbir açıklama yapmadı.
| İmsak | 04:18 | ||
| Güneş | 05:51 | ||
| Öğle | 12:52 | ||
| İkindi | 16:38 | ||
| Akşam | 19:43 | ||
| Yatsı | 21:10 |
