Bir güvenlik araştırmacısı Çarşamba günü yaptığı açıklamada, bilgisayar korsanlarının 200 milyondan fazla Twitter kullanıcısının e-posta adreslerini çaldığını ve bunları çevrimiçi bir bilgisayar korsanlığı forumunda yayınladığını söyledi.

İsrailli siber güvenlik izleme firması Hudson Rock'ın kurucu ortağı Alon Gal, LinkedIn'de yaptığı açıklamada, bu ihlalin "ne yazık ki çok sayıda hackleme, hedefli kimlik avı ve doxxing'e yol açacağını" yazdı. Bunu "gördüğüm en önemli sızıntılardan biri" olarak nitelendirdi.

Twitter, Gal'in ilk olarak 24 Aralık'ta sosyal medyada paylaştığı rapor hakkında yorum yapmadı ve o tarihten bu yana ihlalle ilgili sorulara yanıt vermedi. Twitter'ın sorunu araştırmak ya da düzeltmek için, eğer varsa, ne gibi bir adım attığı da belli değil.

Reuters, forumdaki verilerin gerçek olduğunu ve Twitter'dan geldiğini bağımsız olarak doğrulayamadı. Verilerin Çarşamba günü ortaya çıktığı hacker forumunun ekran görüntüleri internette dolaştı.

İhlal bildirim sitesi Have I Been Pwned'ın yaratıcısı Troy Hunt, sızdırılan verileri inceledi ve Twitter'da "hemen hemen tarif edildiği gibi" göründüğünü söyledi.

İhlalin arkasındaki bilgisayar korsanının ya da bilgisayar korsanlarının kimliğine ya da konumuna ilişkin herhangi bir ipucu bulunmuyor. Elon Musk'ın geçen yıl şirketin sahipliğini devralmasından önce, 2021 gibi erken bir tarihte gerçekleşmiş olabilir.

İhlalin boyutu ve kapsamıyla ilgili iddialar başlangıçta çeşitlilik göstermiş, Aralık ayındaki ilk hesaplarda 400 milyon e-posta adresi ve telefon numarasının çalındığı söylenmişti.

Twitter'daki büyük bir ihlal Atlantik'in her iki yakasındaki düzenleyicilerin ilgisini çekebilir. Twitter'ın Avrupa merkezinin bulunduğu İrlanda'daki Veri Koruma Komisyonu ve ABD Federal Ticaret Komisyonu, Elon Musk'ın sahibi olduğu şirketi sırasıyla Avrupa veri koruma kurallarına ve ABD'deki bir rıza emrine uygunluk açısından izliyor.

İki düzenleyiciye bırakılan mesajlara Perşembe günü hemen geri dönülmedi.