200 milyondan fazla Twitter kullanıcısının kullanıcı adları ve e-posta adresleri bilgisayar korsanları tarafından sızdırıldı. Parolalar açıklanmamış olsa da, bir yılı aşkın bir süredir devam eden hack, büyük bir kişisel veri sızıntısını temsil ediyor.
Bilgisayar korsanları, özel medyaya göre 2021’deki tüm verileri topladı BleepingBilgisayar. Twitter API’sindeki bir güvenlik açığından yararlandılar, yazılım arayüzü, kullanıcıların platformdaki bir tanımlayıcıyla ilişkilendirilip ilişkilendirilmediğini doğrulamak için e-posta adreslerini ve telefon numaralarını girmelerine izin verdi. Siber suçlular daha sonra doğum günü, konum, kullanıcı adı gibi herkese açık verileri almak için başka bir API kullandı… Ortaya çıkan veritabanı ilk olarak geçen Temmuz’da 30.000$’dan satışa sunuldu ve Kasım ayında nihayet bir forumdan iki dolara satın alınabildi.