2022 yılının başlarında Twitter, 5,4 milyon kullanıcıya ait özel kullanıcı verilerinin 'API' güvenlik açığı nedeniyle çalındığını doğrulamıştı, ancak bu sızıntılara rağmen şirket, bu bilgilerin kötüye kullanıldığına dair "hiçbir kanıt" olmadığını söyledi. Ancak paylaşılan son haberlere göre, tüm bu hesaplar bir hacker formunda ifşa edildi. Bunun yanı sıra, askıya alınan kullanıcılar için ek 1,4 milyon Twitter profilinin özel olarak paylaşıldığı bildiriliyor. Ayrıca on milyonlarca diğer kullanıcının verileriyle daha da büyük bir veri sızıntısı aynı güvenlik açığından gelmiş olabilir.
Twitter hesaplarını çaldığı iddia edilen bilgisayar korsanları: Breached
Breached adlı bir bilgisayar korsanlığı forumunun sahibi, BleepingComputer'a güvenlik açıklığının kullanılmasından ve kullanıcı bilgilerinin sızdırılmasından sorumlu olduğunu söyledi. Ayrıca başka bir API aracılığıyla askıya alınan hesaplar için 1,4 milyon Twitter profili elde ettiğini, ancak bunları yalnızca birkaç kişi arasında özel olarak paylaşılacağını söyledi.
Tüm bunlara ek olarak, güvenlik uzmanı Chad Loder, aynı API kullanılarak on milyonlarca Twitter bilgilerinin daha toplanmış olabileceğini ortaya çıkardı. Ele geçirilen veriler kamuya açık bilgilerin yanı sıra özel telefon numaralarını da içerebileceği belirtildi.
İlk yaşanan ihlaller, kullanıcıların kimlik avı ve diğer dolandırıcılık için kullanılabilecek özel telefon numaralarını ve e-posta adreslerini sızdırdı. Bu bilgiler, özel Twitter hesaplarından kimlikleri ortaya çıkarmak için de kullanılabilir. Her zaman olduğu gibi, Twitter'dan geldiğini iddia eden şüpheli e-postalara veya metinlere karşı çok dikkatli olmaya çalışın ve iki faktörlü kimlik doğrulama özelliğini etkinleştirin.