Twitter, e-postaların bir hack kullanılarak ele geçirildiğini yalanladı.
Twitter, milyonlarca kullanıcısının hesabıyla bağlantılı olduğu iddia edilen e-postaların bir hack kullanılarak ele geçirildiğini yalanladı.
Konuyla ilgili yaptığı ilk açıklamada, verilerin sistemlerindeki bir kusurdan geldiğine dair “kanıt yok” yazmıştı.
Kayıtlar, kullanıcıları sahte e-postalara karşı dikkatli olmaya teşvik etse de, bunun yerine muhtemelen “zaten çevrimiçi olarak halka açık” bir veri koleksiyonuydu.
İddia edilen sızıntılarla ilgili alarm veren firma Hudson Rock, Twitter’ın bulgularına itiraz ettiğini söyledi.
Siber suç istihbarat şirketinin kurucu ortağı Alon Gal şunları söyledi: “Güvenlik araştırmacılarını sızan verileri kapsamlı bir şekilde incelemeye ve Twitter’ın verilerin kendi kaynaklarından kaynaklanmayan bir tür zenginleştirme olduğu sonucuna varmasını engellemeye davet ediyorum.” sunucular.”
Hata ödülleri
Aralık ayında, İrlanda’nın Veri Koruma Komisyonu (DPC) Twitter’ın AB’deki baş düzenleyicisi, 5,4 milyon hesaba bağlı bir veri sızıntısını araştırdığını duyurdu .
Twitter, Haziran 2021’deki bir sistem güncellemesinin neden olduğu bir güvenlik açığının ortaya çıkardığı verilerle eşleştiğini söylüyor.
Twitter’a göre kusur, birisi bir e-posta adresi veya telefon numarası alırsa, hatalı sistemin kendisine bağlı herhangi bir Twitter hesabını tanımlamak için kullanılabileceği anlamına geliyordu.
Twitter, Ocak 2022’de kendisini güvenlik sorunları konusunda uyaran araştırmacıları ödüllendiren bir “hata ödülü” programı aracılığıyla bu konuda uyarıldığında hatayı araştırdığını ve düzelttiğini söylüyor.
Hacker forumu gaspı
Aralık ayında Hudson Rock, Ryushi adlı bir bilgisayar korsanının daha da büyük bir sızıntı tehdidini kullanarak Twitter’ı şantaj yapmaya çalıştığını bildirdi.
Ryushi, 400 milyondan fazla kullanıcı hesabıyla ilişkili bir dizi sızdırılmış e-posta ve telefon numarasına sahip olduğunu iddia etti ve bunları yalnızca Twitter’a “satmayı” teklif etti.
Twitter’ın sistemindeki kusur, Ryushi’nin verileri nasıl elde ettiğini iddia etmesiydi.
Haraç tehdidiyle ilgili raporların ardından DPC, “Twitter’ın bu güvenlik sorunuyla ilgili olarak veri koruma yasasına uygunluğunu inceleyeceğini” söyledi.
tekrar sızdı
Geçen hafta, farklı bir kişi, 200 milyon kullanıcı hesabına bağlı e-postalar olduğunu söylediği e-postaları sızdırdı ve bunları herkesin küçük bir ücret karşılığında indirebilmesini sağladı.
Twitter, her iki veri setinin de aynı olduğunu, ancak daha küçük sızıntıda yinelenen verilerin kaldırıldığını ve ikisinin de kusuru kullanmaktan kaynaklanmadığını söylüyor.
Şirket, “Sorunu araştırmak için analiz edilen bilgilere ve istihbarata dayanarak, çevrimiçi satılan verilerin Twitter sistemlerinin bir güvenlik açığından yararlanılarak elde edildiğine dair hiçbir kanıt yok” dedi.
“Veriler muhtemelen, farklı kaynaklar aracılığıyla çevrimiçi olarak zaten halka açık olan bir veri koleksiyonudur.”
Twitter, e-posta adreslerinin gerçek olup olmadığını veya kullanıcı hesaplarıyla doğru bir şekilde eşleşip eşleşmediğini ve öyleyse bunun nasıl başarıldığını söylemedi.
Haber sitesi Bleeping Computer daha önce bazı e-posta adreslerini kontrol ettiğini ve gerçek olduklarını bulduğunu bildirmişti.
Twitter, kullanıcıları “ekstra uyanık kalmaları” konusunda uyardı ve sızdırılan bilgilerin “çok etkili” sahte kimlik avı e-postaları oluşturmak için kullanılabileceğini söyledi.
Sosyal medya devi, bulgularını ilgili veri koruma yetkililerine ilettiğini de sözlerine ekledi.
