Bilgisayar korsanları, muhtemelen on milyonlarca Twitter kullanıcısının e-posta adresleri ve telefon numaraları gibi verilerini ele geçirdi. Bu, daha önce 5,4 milyon kullanıcının verilerini sızdıran api’deki bir hata aracılığıyla yapıldı.
Veri seti birçok ülkeden veri içermektedir ve BleepingComputer tam olarak hangi ülkeler olduğunu bildirmemektedir. Fransa’daki kullanıcılardan çok sayıda veri içeriyor ve site verileri bir örneklemle doğruladı. Diğer şeylerin yanı sıra, veriler hedefli kimlik avı saldırıları için kullanılabilir.
Ayrıca bkz: Musk, Tesla Phone’un Apple ve Google’a Rakip Olacağını Söylüyor
Güvenlik araştırmacısı Chad Loder, veri sızıntısı hakkında okunamayan bir ekran görüntüsü yayınladı ve bunun gerçek olduğunu da iddia etti. Veri kümesinde belirli ülkelerdeki tüm kullanıcıların verileri olacaktır. Tam olarak kaç kullanıcının dahil olduğu bilinmiyor. Bu yaz satışa sunulan veri setinden farklı bir veri setidir. Bleeping Computer, 5,4 milyon hesaba ait verileri içerdiğini ve artık ücretsiz olarak erişilebilir olduğunu söylüyor.
Veri sızıntısının Elon Musk’ın geçen ay Twitter’ı satın almasıyla hiçbir ilgisi yok. Hata geçen yılın sonlarında ortaya çıktı. Güvenlik açığı 1 Ocak’ta bir güvenlik araştırmacısı tarafından bug bounty platformu HackerOne’a sunuldu. Android istemcisindeki bir hata, saldırganın Twitter’ın onboarding API’sine bir POST isteği yapmasını gerektiriyordu. Güvenlik araştırmacısı sorunu HackerOne’da ayrıntılı olarak açıkladı. Twitter güvenlik açığını yakaladı ve 13 Ocak’ta düzeltti. 11 Şubat’ta ayrıntılar yayımlandı ve araştırmacı 5040 dolar ödül aldı. Twitter henüz hack olayına yanıt vermedi.
tarafından verilmektedir.