X’te dev veri sızıntısı: Hesaplar tehlikede

Dünyanın en çok tartışılan sosyal medya platformlarından biri haline gelen X, bu kez tarihin en büyük dijital güvenlik krizlerinden biriyle gündemde. Elon Musk’ın sahibi olduğu platformun, 2,8 milyar kullanıcı kimliğinin sızdırıldığı dev bir veri ihlaline sahne olduğu ortaya çıktı. İddiaya göre, yalnızca Ocak 2025'te yayımlanan bir veri setinde 201 milyondan fazla X kullanıcısına ait bilgiler açık şekilde yer aldı.

İhlali ilk ortaya çıkaran SafetyDetectives adlı siber güvenlik ekibine göre, “ThinkingOne” takma adlı bir kullanıcı, 34 GB’lık bir .CSV dosyasını ünlü hacker forumu BreachForums’da ücretsiz olarak paylaştı. Bu dosyada e-posta adresleri, kullanıcı kimlikleri, ekran adları, hesap oluşturma tarihleri, konum bilgileri, profil fotoğrafları, tweet ve beğeni sayıları gibi çok sayıda meta veri yer alıyor.

Verilerin kaynağı netlik kazanmasa da kökeni yeni değil. Forbes’un haberine göre, 2022’de Twitter'da (şimdiki adıyla X) bir hata ödül programı kapsamında, bir e-posta adresi veya telefon numarası üzerinden kullanıcı verilerine erişilebildiği ortaya çıkmıştı. O yılın temmuz ayında platform bu güvenlik açığının gerçekten kullanıldığını ve büyük miktarda verinin çalındığını kabul etmişti. Twitter, 2023'te yaptığı açıklamalarda veri satışlarına dair çeşitli iddiaları reddetse de, bu açığın sonuçları 2025’te geri dönmüş gibi görünüyor.

İhlalin parolaları içermediği belirtilse de, uzmanlara göre e-posta adresleriyle meta verilerin birleştirilmesi, kimlik avı saldırılarından sosyal mühendislik dolandırıcılıklarına kadar birçok tehdidin kapısını aralıyor.

Öte yandan Musk’ın yönettiği platform, bugüne kadar bu büyük çaplı sızıntıyı doğrulamadı. ThinkingOne, X’e ulaşmaya çalıştıklarını fakat herhangi bir yanıt alamadıklarını belirtti. Aynı günlerde, Elon Musk'ın X'i kendi yapay zeka şirketi xAI'ye sattığı duyuruldu. Bu satışın zamanlaması, veri sızıntısı iddialarıyla birleşince soru işaretleri daha da çoğaldı.

SafetyDetectives ve ThinkingOne’a göre, sızan verilerin tamamı aktif kullanıcılara ait olmayabilir. Statista verilerine göre, X’in 400 milyon civarında aktif kullanıcısı bulunuyor. 2,8 milyar hesabın büyük kısmının botlara, spam hesaplara ya da silinmiş profillere ait olması muhtemel. Ancak uzmanlar, sızan 201 milyonluk verinin aktif kullanıcılardan oluştuğu görüşünde. ThinkingOne, 100 rastgele kaydın 92’sinin doğru bilgiler içerdiğini bizzat test ettiklerini aktarıyor.

X, geçmişteki ihlallere ilişkin yayınladığı açıklamalarda, “verilerin X sistemlerinden değil, başka kaynaklardan toplandığını” öne sürmüştü. 2023’te yapılan duyuruda, herhangi bir sızıntının sistem açıklarından kaynaklandığına dair kanıt bulunamadığı iddia edilmişti. Ancak bu açıklamalar, yeni iddiaların ardından yeniden tartışmaya açıldı.

Veri uzmanları, e-posta adresi ve kullanıcı profili gibi bilgilerin bir araya gelmesiyle oluşturulacak dijital kimliklerin, hedefli dolandırıcılıklarda ciddi risk yaratacağını vurguluyor. Uzmanlara göre, bu sızıntı dijital çağın en büyük gizlilik krizlerinden biri olabilir.

(Odatv.com)