Twitter’da 5,4 milyondan fazla kullanıcının kişisel bilgileri, bir hacker forumda ücretsiz olarak paylaşıldı. Veri ihlaline uğrayanlar arasında bazı ünlülerin ve siyasetçilerin de bulunduğu bildirildi.
Paylaşılan bilgiler arasında, elektronik posta adreslerinden cep telefonu numarasına kadar birçok kişisel bilgi bulunuyor. Veri ihlalinde ayrıca Twitter kimliği, hesap giriş ismi, konumlar ve doğrulanmış statüler gibi bilgilerin de yer aldığı belirtiliyor.
Bilgiler, Twitter’daki bir API (uygulama programlama arayüzü), yani farklı uygulamaların birbiriyle iletişim kurmasına olanak sağlayan bir yazılım açığı kullanılarak geçtiğimiz yıl aralık ayında çalınmış.
Yazılım hatası bulma ödül programı HackerOne’ın açığı ifşa etmesi üzerine Twitter ocak ayında sorunun onarıldığını duyurdu. Ancak bu zayıflık giderilmeden önce çok sayıda korsanın bu açıktan yararlanmış olabileceği ifade ediliyor. Zaten bilgiler ücretsiz olarak kamuoyuyla paylaşılmadan önce, bir bilgisayar korsanı tarafından temmuz ayında 30 bin dolar karşılığında HackerOne’a satılmak istenilmiş.
Bağımsız araştırmacılar ise bu ay açığa çıkan başka bir API açığı dolayısıyla daha da büyük bir veri kümesinin elde edilmiş olabileceğini kaydetti. Yaklaşık 17 milyon kişiyi etkilemiş olabileceği bildirilen bu ihlalin Avrupa Birliği ve Amerika Birleşik Devletleri’ndeki kullanıcıların hesaplarına ait olabileceği ve 2021’in öncesine gitmediği sanılıyor.