Bu yılın başlarında Twitter , 5,4 milyon kullanıcıya ait özel kullanıcı verilerinin bir API güvenlik açığı nedeniyle çalındığını doğruladı , ancak şirket, bunların kötüye kullanıldığına dair “hiçbir kanıt” olmadığını söyledi. BleepingComputer’ın bildirdiğine göre , şimdi tüm bu hesaplar bir hacker formunda ifşa edildi . Bunun da ötesinde, askıya alınan kullanıcılar için ek 1,4 milyon Twitter profilinin özel olarak paylaşıldığı bildirildi ve “on milyonlarca” diğer kullanıcının verileriyle daha da büyük bir veri dökümü aynı güvenlik açığından gelmiş olabilir.
Breached adlı bilgisayar korsanlığı forumunun sahibi, BleepingComputer’a zayıflığın kullanılmasından (başlangıçta “Şeytan” adlı başka bir bilgisayar korsanından elde edilen) ve kullanıcı kayıtlarının dökümünden sorumlu olduğunu söyledi. Ayrıca, askıya alınmış hesaplar için başka bir API aracılığıyla elde edilen 1,4 milyon Twitter profili elde ettiğini, ancak bunları yalnızca birkaç kişi arasında özel olarak paylaştığını söyledi.
Tüm bunlara ek olarak, güvenlik uzmanı Chad Loder, aynı API kullanılarak on milyonlarca Twitter kaydının daha toplanmış olabileceğini ortaya çıkardı. Bir kez daha, toplanan veriler kamuya açık bilgilerin yanı sıra özel telefon numaralarını da içerebilir. Loder , birkaç gün önce bilinmeyen nedenlerle Twitter’da yasaklandığı için Mastodon’da düzeltilmiş bir örnek yayınladı . BleepingComputer’a 17 milyondan fazla kayıt içerebileceği söylendi.
İhlaller, kullanıcıların kimlik avı ve diğer dolandırıcılık için kullanılabilecek özel telefon numaralarını ve e-posta adreslerini sızdırdı. Bu bilgiler, özel Twitter hesaplarından kimlikleri ortaya çıkarmak için de kullanılabilir. Her zaman olduğu gibi, Twitter’dan geldiğini iddia eden şüpheli e-postalara veya metinlere karşı çok dikkatli olun ve iki faktörlü kimlik doğrulamayı kullanmayı düşünüyorsanız, şimdi tam zamanı.