Twitter kullanıcılarını endişelendiren hack iddialarına bir yenisi daha eklendi. Bir güvenlik araştırmacısı Çarşamba günü yaptığı açıklamada, bilgisayar korsanlarının 200 milyondan fazla Twitter kullanıcısının e-posta adreslerini çaldığını ve bunları çevrimiçi bir bilgisayar korsanlığı forumunda yayınladığını iddia etti. İşte detaylar...
Reuters'ın haberine göre, İsrailli siber güvenlik izleme firması Hudson Rock'ın kurucu ortağı Alon Gal, LinkedIn'de "ihlal maalesef çok fazla bilgisayar korsanlığına, hedefli kimlik avına ve doxxing'e yol açacak" dedi. Bunu "gördüğüm en önemli sızıntılardan biri" olarak nitelendirdi.
Reuters, bağımsız olarak forumdaki verilerin gerçek olduğunu ve Twitter'dan geldiğini doğrulayamadı. Verilerin ortaya çıktığı hacker forumunun ekran görüntüleri ise internette dolaşıyor.
İhlal bildirim sitesi Have I Been Pwned'ı yapan Troy Hunt, sızdırıldığı iddia edilen verileri inceledi ve "hemen hemen tarif edildiği gibi" göründüğünü söyledi.
A couple of quick pieces of commentary now then I'll do some deeper analysis later on: Firstly, the 98% "pwned before" rate clearly indicates the email addresses were taken from other data breaches then used to query the vulnerable API. https://t.co/zW4pp0UetL
— Troy Hunt (@troyhunt) January 5, 2023
İddia edilen ihlalin arkasındaki bilgisayar korsanının veya bilgisayar korsanlarının kimliği veya yeri hakkında hiçbir ipucu yok. Ancak Elon Musk'ın Twitter'ı satın almasından önce (2021 gibi) gerçekleşmiş olabileceği düşünülüyor.
Twitter'da yaşanacak büyük bir ihlal, hem ABD'deki hem de Avrupa'daki düzenleyicileri ilgilendirebilir. Twitter'ın Avrupa genel merkezinin bulunduğu İrlanda'daki Veri Koruma Komisyonu ve ABD Federal Ticaret Komisyonu, Elon Musk'a ait şirketi yakından izliyor.
Şimdi herkes, Twitter'ın veya Elon Musk'ın hack iddiasına nasıl bir cevap vereceğini merak ediyor.