Daha önce çalınan Twitter kullanıcı verileri bir kez daha internete düşmüş, çok sayıda veri çok ucuza satılmıştı.
Geçtiğimiz yıl Twitter tarafına bir siber saldırı oldu ve burada 5,4 milyon kişinin kişisel veriler çalındı. Bu veriler arasında Twitter’daki hesap ID’lerine bağlanan e-posta adresleri ve telefon numaraları yer alıyordu. Bu konu en son verilerin belirli hacker forumlarında satılmaya başlanması ile ses getirmişti. O zaman 5 milyondan fazla kişinin verisine 30 bin dolar ödeyen herkes ulaşabiliyordu. Daha sonra ise verilerin ücretsiz olarak herkesin ulaşabileceği şekilde paylaşıldığı ortaya çıkmıştı. Ayrıca bu veri paketine ek olarak 1,4 milyon kişinin verisi de eklenmişti.
Geçtiğimiz hafta daha büyük bir haber gündeme geldi. Kasım ayından bu yana belirli yerlerde dolandığı aktarılan tam 400 milyon Twitter kullanıcısının verisi temizlendi ve 200 milyondan fazla kullanıcının e-posta adresi bir araya getirilerek dark web üzerinde sadece 2 dolara satıldı. 2 doları veren kişilerin tam 59 GB’lık altı farklı metin dosyasına ulaşım sağladığı, buradaki kullanıcı verileri içerisinde e-posta yanında isim ve takipçi sayısı gibi verilerin olduğu da aktarıldı.
İLGİNİZİ ÇEKEBİLİR
İşte tam olarak konuda biraz önce resmi bir açıklama yapan Twitter, daha önce giden 5,4 milyonluk veriyi kabul ediyor ancak bahsi geçen 200 ve 400 milyonluk kullanıcı verisinin kendi sunucularından gelmediğini aktarıyor. Yani firma bu verilerin yeni bir siber saldırı üzerinden elde edilmediğini belirtiyor. Bu konuda spesifik olarak şunlar söyleniyor:
-Kasım ayında bildirilen 5,4 milyon kullanıcı hesabının Ağustos 2022’de açığa çıkanlarla aynı olduğu tespit edildi.
-İddia edilen ikinci ihlaldeki 400 milyon kullanıcı verisi, daha önce bildirilen olayla ya da yeni bir olayla bağlantılı değil.
-200 milyon veri kümesi daha önce bildirilen olayla ya da Twitter sistemlerine girilmesi ile elde edilen herhangi bir veriyle bağlantılı değil.
-Her iki veri kümesi de aslında aynı ancak ikincisinde yinelenen girişler kaldırılmış.
-Analiz edilen veri kümelerinin hiçbiri parola veya parolaların ele geçirilmesine yol açabilecek bilgiler içermiyor.
Twitter’a göre bu veriler “muhtemelen” farklı kaynaklar aracılığıyla herkese açık çevrimiçi verilerin bir koleksiyonundan oluşuyor. Herkese açık verilerin toplanarak satıldığı çok fazla sayıda örnek bulunuyor.
