– İsrailli siber güvenlik firması Hudson Rock’ın kurucusu Alon Gal siber korsanların 200 milyondan fazla Twitter kullanıcısının e-posta adresi bilgilerini çaldığını ve kullanıcıların gerçek kimlik, eposta adresi ve takipçi sayısı gibi gerçek verileri korsanların kullandığı popüler bir çevrimiçi foruma ücret talep etmeden koyduğunu açıkladı.
LinkedIn hesabından açıklama yapan Gal “Bu gördüğüm en büyük sızıntılardan biri” yorumunu yaptı. Twitter, Gal’in ilk olarak 24 Aralık’ta duyurduğu iddiayla ilgili yorum yapmadı. Şirket ayrıca o tarihten bu yana yaşanan sızıntılarla ilgili soruları yanıt vermedi. Twitter’ın konuyu soruşturup soruşturmadığı şu anda belirsizliğini koruyor.
Reuters haber ajansı bağımsız olarak foruma konulan verilerin gerçek olup olmadığını doğrulayamadığını belirtirken veri sızıntılarını takip eden “Have I Been Pwned” adlı internet sitesinin yaratıcısı Troy Hunt incelemelerine göre e-posta adreslerinin çalındığının doğru olduğunu söyledi.
KORSANLARIN KİMLİĞİ BİLİNMİYOR
Korsanların gerçek kimliği ya da bulundukları ülke bilinmiyor. Ancak veri hırsızlığı milyarder girişimci Elon Musk’ın Twitter şirketini satın almasından önce, 2021 gibi erken bir tarihte gerçekleşmiş olabilir. Aralık ayında yaklaşık 400 milyon Twitter kullanıcısının eposta adreslerinin ve telefon numaraları bilgilerinin korsanlarca çalındığı da öne sürülmüştü. “Bleepingcomputer” adlı internet sitesi foruma konulan 200 milyon kullanıcının bilgilerinin daha önce sızdığı belirtilen 400 milyon kullanıcının verisinin içindekilerden oluştuğunu duyurdu. Sitenin aktardığına göre son veriler içindeki tekrarlardan temizlenerek sunulduğu için sayı 200 milyona düştü.
Bu arada, Twitter hakkında halihazırda bir veri ihlali soruşturması yürütülüyor. Twitter, Ağustos 2021’de bilgisayar korsanlarının sistemdeki bir açıktan faydalandığını duyurmuş ancak bundan etkilenen hesap sayısı hakkında bilgi vermemişti. Medyada yer alan haberlerde, 5,4 milyon Twitter kullanıcısının bilgilerinin bilgisayar korsanlarının kullandığı bir internet forumunda 24 Kasım 2022’de paylaşıldığı belirtilmişti. İrlanda Veri Koruma Komisyonu, Aralık 2022’de Twitter’a veri ihlali nedeniyle soruşturma açtığını duyurmuştu.
VERİLERİ SIZAN KULLANCILAR NE YAPABİLİR?
Twitter bilgilerinin sızıp sızmadığını kontrol etmek isteyen kullanıcılar “https://haveibeenpwned.com/” adresinden eposta hesaplarını girerek verilerinin gizliliğinin ihlal edilip edilmediğine bakabiliyor. Kullanıcılar Twitter’ın yanı sıra başka sitelerdeki hesap bilgilerinin de açığa çıkıp çıkmadığını tespit ediliyor. Ancak ne yazık ki son sızıntılarda gerçek ismi ve eposta adresi açığa çıkan Twitter kullanıcılarının şifrelerini değiştirmek dışında bu konuda yapabileceği pek fazla seçenek bulunmuyor. (DIŞ HABERLER)
***Mutluluk, adalet, özgürlük, hukuk, insanlık ve sevgi paylaştıkça artar***