Farklı uygulamaların birbiriyle iletişim kurmasına olanak sağlayan bir yazılım açığı kullanılarak geçtiğimiz yıl aralık ayında 5.5 milyon Twitter kullanıcısının veri ihlaline uğradığı bildirildi. Kullanıcıların kamuya açık olmayan bilgileri şifre kırıcı bir forumda ücretsiz paylaşıldı.

Paylaşılan bilgiler arasında, elektronik posta adreslerinden cep telefonu numarasına kadar birçok kişisel bilgi bulunuyor. Veri ihlalinde ayrıca Twitter kimliği, hesap giriş ismi, konumlar ve doğrulanmış statüler gibi bilgilerin de yer aldığı belirtiliyor. Bilgiler, Twitter’daki bir API (uygulama programlama arayüzü) aracılığıyla çalındı.

SORUN GİDERİLMEDEN ÖNCE ÇALINMIŞ OLABİLİR

Yazılım hatası bulma ödül programı HackerOne’ın açığı ifşa etmesi üzerine Twitter ocak ayında sorunun onarıldığını duyurdu. Ancak bu zayıflık giderilmeden önce çok sayıda tehdit unsurunun bu açıktan yararlanmış olabileceği ifade ediliyor. Veri ihlalini duyuran Beeping Computer adlı site, bilgiler ücretsiz olarak kamuoyuyla paylaşılmadan önce, bir bilgisayar korsanı tarafından temmuz ayında 30 bin dolar karşılığında HackerOne’a satmak istediğini kaydetti. Ayrıca bu bilgilerin eylül ayında da kısa bir süre satışa sunulduğu ifade edildi.

HESABINI ASKIYA ALANLARIN VERİLERİ DE ÇALINDI ANCAK PAYLAŞILMADI

Milyonlarca kullanıcının yanı sıra Twitter hesabını askıya alan 1,4 milyon kullanıcının da verileri internette gizlice paylaşıldı. Ancak Beeping Computer bu bilgilerin henüz kamuoyuyla paylaşılmadığını doğruladı. Bağımsız araştırmacılar bu ay açığa çıkan başka bir API açığı dolayısıyla daha da büyük bir veri kümesinin elde edilmiş olabileceğini açıkladı.

ÜNLÜLER VE SİYASETÇİLER DE VAR

Yaklaşık 17 milyon kişiyi etkilemiş olabileceği bildirilen bu ihlalin Avrupa Birliği ve Amerika Birleşik Devletleri’ndeki kullanıcıların hesaplarına ait olabileceği ve 2021’in öncesine gitmediği tahmin ediliyor. Veri ihlaline uğrayanlar arasında bazı ünlülerin ve siyasetçilerin de bulunduğu bildirildi.