Twitter kullanıcısı 5,4 milyondan Çok bireye ilişkin kamuya Aleni olmayan bilgiler şifre kırıcı bir forumda fiyatsız paylaşıldı. Bilgi ihlaline uğrayanlar ortasında kimi ünlüler ve siyasetçiler de bulunuyor.
Euronews Türkçe’nin haberine göre, paylaşılan bilgiler ortasında, elektronik posta adreslerinden cep telefonu numarasına kadar birçok şahsî bilgi bulunuyor. Data ihlalinde ayrıyeten Twitter kimliği, hesap giriş ismi, pozisyonlar ve doğrulanmış statüler üzere bilgilerin de yer aldığı belirtiliyor.
Bilgiler, Twitter’daki bir API (uygulama programlama arayüzü), yani farklı uygulamaların birbiriyle bağlantı kurmasına İmkan sağlayan bir yazılım açığı kullanılarak geçtiğimiz Yıl aralık ayında çalındı.
Yazılım kusuru bulma Ödül programı HackerOne’ın açığı ifşa etmesi üzerine Twitter ocak ayında sorunun giderildiğini duyurdu. Fakat bu zayıflık giderilmeden Evvel Fazla sayıda tehdit ögesinin bu açıktan yararlanmış olabileceği Anlatım ediliyor.
Veri ihlalini duyuran Beeping Computer isimli site, bilgiler fiyatsız olarak kamuoyuyla paylaşılmadan evvel, bir bilgisayar korsanı tarafından temmuz ayında 30 bin dolar karşılığında HackerOne’a satmak istediğini kaydetti. Ayrıyeten bu bilgilerin eylül ayında da kısa bir müddet satışa sunulduğu belirtildi.
Açıklanan bilgilere nazaran 5,4 milyon kullanıcının yanı sıra, Twitter hesabını askıya Meydan 1,4 milyon kullanıcının da bilgileri internette gizlice paylaşıldı. Lakin Beeping Computer bu bilgilerin şimdi kamuoyuyla paylaşılmadığını doğruladı.
Öte yandan Müstakil araştırmacılar bu ay açığa çıkan Öbür bir API açığı münasebetiyle daha da Aka bir bilgi kümesinin elde edilmiş olabileceğini kaydetti. Yaklaşık 17 milyon kişiyi etkilemiş olabileceği bildirilen bu ihlalin Avrupa Birliği ve Amerika Birleşik Devletleri’ndeki kullanıcıların hesaplarına ilişkin olabileceği ve 2021’in öncesine gitmediği sanılıyor.
Yorum Yok