Beş milyondan fazla Twitter kullanıcısının hesap bilgileri, dark web forumlarında 30.000 dolara satılıyor.
Tartışmalı bir yaratıcılıkla “şeytan” takma ismini kullanan tehdit kaynağı, görünüşe nazaran Ocak 2022’de keşfedilen bir güvenlik açığından yararlanarak elde edilen 5,4 milyon kullanıcının datalarını satıyor. Görünene nazaran Twitter bu açığı artık giderdi ve hatta onu bulan “zhirinovskiy” ismindeki bireye 5.040 dolar ödül ödemesi yaptı.
Bu veritabanı içerisinde, herkese açık datalar, hesabı kaydetmek için kullanılan e-posta adresleri ve telefon numaraları bulunuyor. Data kümesinde şifrelerin bulunmaması güvenlik açısından muhakkak uygun bir şey olsa da, e-posta adresleri ve telefon numaraları öteki kimlik avı çeşitleri, kimlik hırsızlığı ve hatta tam hesap ele geçirme için kullanılabilir.
Satıcı, veritabanının “ünlüler, şirketler, rastgele kişiler” hakkında hassas bilgiler içerdiğini argüman ediyor. Ayrıyeten, dataların gerçekliğinin de doğrulandığı data ihlali tartışma ve sızıntı forumu Breach Forums üzerinde, veritabanının kapalı bir kısa gösteriminin de yayınlandığı söylendi.
Twitter, sorunu araştırdığını söyledi, fakat şu ana kadar husus hakkında öteki bir yorum yapmış değil.
Milyarder Elon Musk’ın mikroblog toplumsal ağ platformunu satın alma teşebbüsü nedeniyle Twitter, son vakitlerde sıklıkla haber manşetlerinde kendine yer buluyor. Tesla CEO’su başlangıçta Twitter’ı satın alma niyetini söz ederken, Twitter’ın ağdaki botların ve uydurma hesapların sayısı yahut bu çeşit dolandırıcılıkları nasıl azaltmayı planladığı hakkında kesin dataları paylaşmadığı için çekilmeye karar verdi.
Twitter idaresi, botların Twitter’daki tüm hesapların yüzde beşinden daha azını oluşturduğuna dair daha evvelki raporlarının gerisinde duruyor. Business Of Apps’a nazaran, Twitter’ın şu anda yaklaşık 450 milyon etkin kullanıcısı bulunuyor.