Twitter'da ''veri'' skandalı: Milyonlarca kişinin açık bilgileri paylaşıldı
Twitter kullanıcısı 5,4 milyondan fazla kişiye ait kamuya açık olmayan bilgiler şifre kırıcı bir forumda ücretsiz paylaşıldı.
Euronews'in haberine göre; Paylaşılan bilgiler arasında, elektronik posta adreslerinden cep telefonu numarasına kadar birçok kişisel bilgi bulunuyor. Veri ihlalinde ayrıca Twitter kimliği, hesap giriş ismi, konumlar ve doğrulanmış statüler gibi bilgilerin de yer aldığı belirtiliyor.
Bilgiler, Twitter'daki bir API (uygulama programlama arayüzü), yani farklı uygulamaların birbiriyle iletişim kurmasına olanak sağlayan bir yazılım açığı kullanılarak geçtiğimiz yıl aralık ayında çalındı.
Yazılım hatası bulma ödül programı HackerOne'ın açığı ifşa etmesi üzerine Twitter ocak ayında sorunun onarıldığını duyurdu. Ancak bu zayıflık giderilmeden önce çok sayıda tehdit unsurunun bu açıktan yararlanmış olabileceği ifade ediliyor.
KORSAN DAHA ÖNCE SATMAK İSTEMİŞ
Veri ihlalini duyuran Beeping Computer adlı site, bilgiler ücretsiz olarak kamuoyuyla paylaşılmadan önce, bir bilgisayar korsanı tarafından temmuz ayında 30 bin dolar karşılığında HackerOne'a satmak istediğini kaydetti. Ayrıca bu bilgilerin eylül ayında da kısa bir süre satışa sunulduğu belirtildi.