Bilgisayar Korsanları, Popüler Bir Hacking Forumunda 5 Milyondan Fazla Kullanıcının Twitter Hesap Verilerini Sattı

Twitter'ın veritabanındaki bir güvenlik açığının bir sonucu olarak 5,4 milyon kullanıcının kişisel bilgileri bilgisayar korsanları tarafından çalındı. Bu veriler için 30.000 dolarlık bir fiyat isteniyor ve popüler bir hack forumunda sunuluyor.

Çalınan bir veri piyasasında, 'şeytan' olarak adlandırılan bir tehdit aktörü, veritabanının aşağıdakiler gibi çeşitli hesaplarla ilgili bilgiler içerdiğini iddia etti:

• Ünlüler
• Şirketler
• Rastgele kullanıcılar
• OG'ler

İşte tehdit aktörünün bir hack forumundaki gönderisinin belirttiği şey:

• "Merhaba, bugün size Twitter'ı bir güvenlik açığı aracılığıyla kullanan birden fazla kullanıcı hakkında toplanan verileri sunuyorum. (tam olarak olarak 5485636 kullanıcı)."

Bu olayın bir sonucu olarak, RestorePrivacy bunu bildiren ilk site oldu. Bu veri toplama güvenlik açığı 1 Ocak'ta HackerOne aracılığıyla Twitter'a bildirildi ve ardından güvenlik açığı 13 Ocak'ta düzeltildi.

HackerOne tarafından yayınlanan bir raporda, güvenlik açığından nasıl yararlanılabileceği ve nasıl simüle edilebileceği özellikle açıklanmaktadır.

Twitter, kullanıcı Jirinovskiy'ye, güvenlik açığını çözme çabaları nedeniyle, konuyla ilgili daha fazla soruşturmanın ardından 5.040 dolarlık bir ödül verdi.

Bu güvenlik açığının 2021'de tespit edilen kusura benzer olduğunu ve tehdit aktörleri tarafından 533 milyon Facebook hesap detayına erişmek için kullanıldığını da belirtmek yerinde olacaktır.

Sızdırılan Verilerin Gerçekliği

Şirket henüz ihlali onaylamadığı için Twitter'dan bir veri ihlalinin keşfedilip keşfedilmediğine dair herhangi bir onay gelmedi.

Ancak Twitter'ın bu iddiaların gerçek olup olmadığını belirlemek için soruşturma yürüttüğü bilgisi verildi.

RestorePrivacy'nin güvenlik uzmanları, örnek veritabanında gerekli doğrulama ve analizi yaptılar, doğrulama için indirdiler.

Dünyanın her yerinden herkese açık profilleri ve Twitter hesaplarında kullandıkları e-postaları veya telefon numaraları ile herkese açık profilleri olan kişilerden oluşur.

Satılan verilerin çoğunluğunun kamuya açık bilgiler olduğunu belirtmek önemlidir; bu, tehdit aktörlerinin bunları kimlik avı e-postaları ve numaralarını içeren hedefli saldırılarda kullanabileceği anlamına gelir.

Twitter'dan bir e-posta aldığınızda ve özellikle de kullanıcı adınızı ve şifrenizi girmenizi isterse, uyanık kalmanızı öneririm.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.