Tartışmalı bir yaratıcılıkla “şeytan” takma ismini kullanan tehdit kaynağı, görünüşe nazaran Ocak 2022‘de keşfedilen bir güvenlik açığından yararlanarak elde edilen 5,4 milyon kullanıcının bilgilerini satıyor. Görünene nazaran Twitter bu açığı artık giderdi ve hatta onu bulan “zhirinovskiy” ismindeki kişiye 5.040 dolar ödül ödemesi yaptı.
Veritabanı içerisinde, herkese açık bilgiler, hesabı kaydetmek için kullanılan e-posta adresleri ve telefon numaraları bulunuyor. Data kümesinde şifrelerin bulunmaması güvenlik açısından mutlaka yeterli bir şey olsa da, e-posta adresleri ve telefon numaraları öteki kimlik avı cinsleri, kimlik hırsızlığı ve hatta tam hesap ele geçirme için kullanılabilir.
Satıcı, veritabanının “ünlüler, şirketler, rastgele kişiler” hakkında hassas bilgiler içerdiğini tez ediyor. Ayrıyeten, dataların gerçekliğinin de doğrulandığı data ihlali tartışma ve sızıntı forumu Breach Forums üzerinde, veritabanının kapalı bir kısa gösteriminin de yayınlandığı söylendi.
Twitter, sorunu araştırdığını söyledi, lakin şu ana kadar bahis hakkında öteki bir yorum yapmış değil.
Milyarder Elon Musk’ın mikroblog toplumsal ağ platformunu satın alma teşebbüsü nedeniyle Twitter, son vakitlerde sıklıkla haber manşetlerinde kendine yer buluyor. Tesla CEO‘su başlangıçta Twitter’ı satın alma niyetini söz ederken, Twitter’ın ağdaki botların ve geçersiz hesapların sayısı yahut bu çeşit dolandırıcılıkları nasıl azaltmayı planladığı hakkında kesin bilgileri paylaşmadığı için çekilmeye karar verdi.
