Bu da, hesapları ele geçirilen Barack Obama, Elon Musk, Kanye West ve Bill Gates gibi ünlülerin hesaplarının verilerinin indirilmediği anlamına geliyor.
İndirilen verilerin arasında şunların bulunduğu düşünülüyor:
Özel mesajlar, videolar, fotoğraflar
Twitter'ın cep telefonu uygulamasının telefon rehberinden aktarması durumunda telefon rehberi
Twitter'ı kullandığı süre boyunca uygulamanın yedeklediği konum bilgisi
Sessize aldığı veya blokladığı hesapların bilgisi
Twitter'ın kullanıcıların davranışlarından yola çıkarak oluşturduğu ilgi alanları ve demografik bilgiler.
ABD merkezli New York Times gazetesi, hackerların bilgileri şirketin Slack kanalında yapılan bir paylaşımdan ele geçirdiğini yazdı. Bazı şirketler e-posta kullanmak yerine Slack adlı uygulamayı tercih ediyor.
Twitter, 130 hesabın hedef alındığını, 45 hesabın şifrelerinin değiştirildiğini, ele geçirilen bazı hesapların da hackerlar tarafından satılmaya çalışıldığını açıkladı.
Şirketten yapılan açıklamada "Saldırganlar az sayıda çalışanımızı manipüle etti ve onların bilgileriyle Twitter'ın iç sistemlerine girmeyi başardı. Bundan utanç ve hayal kırıklığı duyduk ama her şeyden önemlisi de özür diliyoruz" ifadeleri yer aldı.
Şirket çalışanlarının saldırganlar tarafından bazı fiillerde bulunmaya ikna edildiğini belirten Twitter, neden ünlülerin hesaplarından veri indirilmezken sekiz mavi tiksiz hesaptan indirildiğine dair bir tahmin yürütmedi.
Ele geçirilen hesaplardan Kanye West, Kim Kardashian West veya Elon Musk'ın özel yazışmaları karanlık webde para karşılığı satılabilirdi.
Joe Biden veya Michael Bloomberg'ün mesajlaşmalarının paylaşılması ise siyasi sonuçlara yol açabilirdi.
Siber güvenlik şirketi Hudson Rock, bu hafta içi bir hacker forumunda paylaşılan bir mesajda, bir kullanıcının "İstediğiniz Twitter hesabını, kayıtlı e-postasını değiştirerek çalabilirim" şeklinde ilan verdiğini fark etti.
Kullanıcının kanıt olarak koyduğu ekran görüntüleri, üst düzey Twitter çalışanlarının kullandığı arayüzle aynı.
Bunu paylaşan kişiyle saldırganın aynı kişi olduğu düşünülüyor.
Bu da, saldırganların sisteme saldırıdan en az 48 saat önce erişim sağladığı anlamına geliyor.
Uzmanlar, saldırıyı düzenleyen bir kişiyle ilişkilendirilmiş bir Twitter hesabını da ortaya çıkardı.
Twitter söz konusu hesabı askıya aldı.
