Twitter, 200 milyondan fazla kullanıcının kişisel bilgilerini ifşasıyla sonuçlanan veri sızıntısı nedeniyle 5 milyon dolarlık davayla karşı karşıya. Bir Twitter kullanıcısı, Twitter’ın kişisel verilerinin sanal alem korsanları tarafından çalındığını ve sızdırıldığını iddia ederek dava açtı.
New York’ta ikamet eden bir Twitter kullanıcısı olan Stephen Gerber, Elon Musk’ın sahip olduğu sosyal medya şirketi Twitter’a, kendi ve diğer kullanıcıların kişisel verilerinin 2020-2021 yılları arasında sanal alem korsanları tarafından çalındığını ve sızdırıldığını iddia ederek dava açtı. Gerber, sosyal medya devinden en az 5 milyon dolar tazminat talep ediyor.
Gerber, kullanıcıların e-posta adreslerini ve telefon numaralarını ele geçirmelerine Twitter uygulamasının programlama arayüzündeki (API) güvenlik açığının olanak tanıdığını ileri sürdü. İddiaya göre, “Twitter, bu API istismarının boyutuyla ilgili olarak görünüşe göre başını kuma gömdü veya daha da kötüsü Twitter, bu API istismarının gerçek büyüklüğünü gizlemeye yönelik adımlar bile atmış olabilir”.
Twitter’ın veri sızıntısı tehlikesiyle ilgili kullanıcılarını bilgilendirmede yetersiz kaldığı, dolayısıyla olanların ciddiyetini kavrayamadığı ileri sürülen davada, kurbanların kişisel bilgilerinin artık ‘dark webde’ dağıtıldığını ve satıldığı iddia edildi.
‘TARİHTEKİ EN ÖNEMLİ VERİ SIZINTILARINDAN BİRİ’
Ocak ayının başlarında, siber suç istihbarat şirketi Hudson Rock, sanal alem korsanlarının 200 milyondan fazla Twitter kullanıcısının bilgilerini çaldığını ve bunları halka açık bir çevrimiçi bir korsan forumunda yayınladığını öne sürdü.
Business Insider’a konuşan Hudson Rock’ın kurucusu Alon Gal, “Bu, tarihteki en önemli veri sızıntılarından biri ve ne yazık ki birçok hesabın saldırıya uğramasına, kimlik avıyla hedef alınmasına ve bilgi kirliliğine yol açacak” dedi.
TWITTER: SATILAN VERİLER GÜVENLİK AÇIĞI YÜZÜNDEN ELDE EDİLDİĞİNE DAİR BİR KANIT YOK
Davanın açılmasından iki gün önce, 11 Ocak’ta Twitter, internet sitesinde veri sızıntısının bir sistem hatasından kaynaklandığını reddeden bir duyuru yayınlamıştı.
Gönderide, “Twitter kullanıcılarının verilerinin çevrimiçi olarak satıldığına dair basında çıkan son haberlere yanıt olarak, kapsamlı bir soruşturma yürüttük ve yakın zamanda satılan verilerin Twitter sistemlerinin bir güvenlik açığından yararlanılarak elde edildiğine dair hiçbir kanıt yok” denildi.