Siber güvenlik firması Hudson Rock’un yöneticilerinden Alon Gal, 200 milyonun üzerinde Twitter kullanıcısının e-posta adreslerinin çalındığını ve bir bilgisayar korsanlığı internet sitesinde yayınlandığını söyledi.
Gal, 4 Ocak’ta LinkedIn hesabından yaptığı açıklamada, e-posta adreslerinin ele geçirilmesinin oldukça “önemli” olduğunu ve bu durumun Twitter hesaplarının ele geçirilmesine ve kullanıcıların kimliklerinin ifşasına kadar gidebileceğini belirtti. The Guardian’ın aktardığına göre, Gal, durumu, “şimdiye kadar gördüğüm en önemli sızıntılardan biri” olarak nitelendirdi.
BBC haber sitesi ise konuyla ilgili haberinde, “Bleeping Computer” isimli teknoloji haber sitesinin söz konusu forumda yayınlanan verileri indirdiğini ve sızdırılan bilgilerde belirtilen e-posta adresleri ile listelenen Twitter profillerinin uyduğunu duyurduğunu yazdı.
Haber sitesi ayrıca şu bilgileri paylaştı:
“Tüm veri seti tabii ki doğrulanmış değil. Sızıntıda bulunmayan pek çok kullanıcı olduğundan veri seti tamamlanmış olmaktan çok uzak.”
Twitter henüz açıklama yapmadı
İddiaların odağındaki Twitter sosyal paylaşım sitesi ise söz konusu hackleme ve sızıntı iddialarıyla ilgili henüz bir açıklama yapmadı.
Ele geçirildikten sonra bir bilgisayar korsanlığı sitesinde yayınlanan verileri inceleyen Resuters haber ajansı da sitedeki verilerin doğru olup olmadığını ve Twitter’dan gelip gelmediğini doğrulayamadığını belirtti.
Reuters, ayrıca, söz konusu ele geçirme işlemini yapan hacker ya da hackerların kimliği veya yeri hakkında hiçbir bilgi olmadığını kaydetti.
Haber ajansı, verilerin 2021 yılında, yani Elon Musk Twitter’ı satın alıp CEO’su olmadan önce ele geçirilmiş olabileceğini de söyledi.
Anadolu Ajansı (AA) ise “Ryushi” adını kullanan bir bilgisayar korsanının 400 milyon Twitter kullanıcısının e-posta ve telefon numarasını ele geçirdiğine ilişkin iddiaların geçtiğimiz hafta gündeme geldiğini hatırlattı. Buna göre, bilgisayar korsanının Twitter’dan verileri şirkete teslim edip silmek için 200 bin dolar talep ettiği de iddialar arasındaydı.
Twitter’a karşı “veri ihlali” soruşturması
Öte yandan, Twitter hakkında halihazırda bir veri ihlali soruşturması yürütülüyor.
Twitter, Ağustos 2021’de bilgisayar korsanlarının sistemdeki bir açıktan faydalandığını duyurmuş ancak söz konusu açıktan etkilenen hesap sayısı hakkında bilgi vermemişti. Dünya basınına yansıyan haberlerde, 5,4 milyon Twitter kullanıcısının bilgilerinin bilgisayar korsanlarının kullandığı bir internet forumunda 24 Kasım 2022’de paylaşıldığı belirtilmişti.
İrlanda Veri Koruma Komisyonu, Aralık 2022’de Twitter’a veri ihlali nedeniyle soruşturma açtığını duyurmuştu.
