Güvenlik araştırmacıları tarafından incelenen listelere göre, sızan kayıtlar aynı zamanda Twitter kullanıcılarının adlarını, hesap yöneticilerini, takipçi numaralarını ve hesapların oluşturulma tarihlerini de içeriyor.
VERİLER ÖNCEDEN ELE GEÇİRİLDİ
Bazı raporlar, verilerin 2021'de Twitter'ın sistemlerindeki bir hata aracılığıyla toplandığını ileri sürdü; bu, şirketin Temmuz ayında 5,4 milyon Twitter hesabını içeren ayrı bir olayın şirketi güvenlik açığı konusunda uyarmasının ardından 2022'de düzelttiği bir kusurdu.
ARAŞTIRMACILAR UYARDI
Güvenlik araştırmacıları, sızdırılan verilerin genişliğinin, kötü niyetli aktörlerin veya baskıcı hükümetlerin, anonim Twitter kullanıcı adlarını sahiplerinin gerçek adları veya e-posta adresleriyle bağlamasına, potansiyel olarak muhaliflerin, gazetecilerin, aktivistlerin veya dünya çapındaki diğer risk altındaki kullanıcıların maskesini düşürmesine izin verebileceği konusunda uyardı.
Hesap verileri, bilgileri parola sıfırlama girişimlerinin ve hesap ele geçirmelerinin bir parçası olarak kullanabilen bilgisayar korsanları için de değerli olabilir. Araştırmacılar, banka veya bulut depolama gibi diğer dijital hizmetler için kullandıkları hesap kimlik bilgilerini Twitter'da kullanan kişiler için riskin özellikle yüksek olduğunu, çünkü bilgisayar korsanlarının başka bir yerde açık kullanıcı hesaplarını gözetlemek için sızıntıdan toplanan bilgileri alabileceğini söyledi.
ÜNLÜ İNSANLAR TEHLİKEDE OLABİLİR
Güvenlik uzmanları, görünürdeki sızıntıya yakalanan doğrulanmış Twitter kullanıcılarının veya özellikle büyük takipçilere sahip kullanıcıların, sızıntı nedeniyle özellikle değerli hedefler olacağı konusunda uyardı, çünkü bu hesap sahipleri özellikle etkili ünlüler olabilir veya gasp edilebilir.
Güvenlik araştırmacıları, kendilerini kimlik avı girişimlerinden korumak için, internet kullanıcılarının her çevrimiçi hizmet için benzersiz parolalar kullanmaları ve bir dijital parola yöneticisi kullanarak bunları takip etmeleri gerektiğini söylüyor. Ayrıca hesaplarının her biri için çok faktörlü kimlik doğrulamayı etkinleştirmeli ve istenmeyen e-postaları veya bağlantıları açarken dikkatli olmalıdırlar.