Bu yılın başlarında Twitter, 5,4 milyon kullanıcıya ait özel kullanıcı verilerinin bir API güvenlik açığı nedeniyle çalındığını doğruladı. Ancak şirket, bunların kötüye kullanıldığına dair “hiçbir kanıt” olmadığını belirtiyor.
Elde edilen bilgilere göre çalınan hesaplar bir hacker formunda ifşa edildi. Bunun da ötesinde, askıya alınan kullanıcılar için ek 1,4 milyon Twitter profilinin özel olarak paylaşıldığı bildiriliyor ve “on milyonlarca” diğer kullanıcının verileriyle daha da büyük bir veri dökümünün de aynı güvenlik açığından gelmiş olması mümkün.
Daha fazla Twitter kaydı toplanmış olabilir
Breached adlı bilgisayar korsanlığı forumunun sahibi, zayıflığın kullanılmasından ve kullanıcı kayıtlarının dökümünden sorumlu olduğunu söylüyor. Ayrıca, askıya alınmış hesaplar için başka bir API aracılığıyla elde edilen 1,4 milyon Twitter profili elde ettiğini ama bunları sadece birkaç kişi arasında özel olarak paylaştığını da belirtiyor.
Bunlara ek olarak, uzmanlar, aynı API kullanılarak on milyonlarca Twitter kaydının daha toplanmış olabileceğini vurguluyor. Bir kez daha, toplanan veriler kamuya açık bilgilerin yanı sıra özel telefon numaralarını da içerebilecek.
İhlaller, kullanıcıların kimlik avı ve diğer dolandırıcılık için kullanılabilecek özel telefon numaralarını ve e-posta adreslerini sızdırdı. Bu bilgiler, özel Twitter hesaplarından kimlikleri ortaya çıkarmak için de kullanılabiliyor. Her zaman olduğu gibi, Twitter’dan geldiğini iddia eden şüpheli e-postalara ya da metinlere karşı çok dikkatli olunmalı ve iki faktörlü kimlik doğrulamayı kullanmayı düşünüyorsanız, şimdi bunu yapmanın tam zamanı.