Kimlik Avı Koruması, DMARC , Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar
Uzman, Veritabanı Çevrimiçi Suçlulara İstihbarat Sağlayacak
Mathew J. Schwartz (euroinfosec) •
6 Ocak 2023
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
İsrail siber suç istihbarat firması Hudson Rock’ın CTO’su Alon Gal, LinkedIn’e yaptığı bir gönderide, “Veritabanı … maalesef hem suçlular hem de hükümetler tarafından çok sayıda bilgisayar korsanlığına, hedefli kimlik avına ve doxxing’e yol açacak” diyor. “Bu, gördüğüm en önemli sızıntılardan biri.”
Ücretsiz veri ihlali bildirim hizmeti Have I Been Pwned’e göre sızıntı, adları, kullanıcı adlarını, e-posta adreslerini ve takipçi sayılarını içeren 211.524.284 kaydı içeriyor.
Bilgiler, ilk olarak Gal tarafından keşfedilen 400 milyon kayıttan oluşan bir veritabanı olarak geçen ay Twitter CEO’su Elon Musk’a halka açık bir şekilde satışa sunulmuştu.
Çarşamba günü, sahibi, popüler bir siber suç forumu aracılığıyla, kopyaları ortadan kaldırması muhtemel olan, kısaltılmış bir sürümü ücretsiz olarak yayınladı. Bilgileri kontrol eden veya toplayan kişinin kimliği bilinmiyor.
Twitter veri sızıntısı şifreleri içermese de, diğer birçok veri ihlali, uzmanların kolayca toplanabileceğini ve bu kayıtların çoğuyla birleştirilebileceğini söylediği bu tür bilgileri içeriyor.
Gal, kayıtların suçlulara, hangi Twitter hesap sahiplerinin kripto para birimiyle ilgilendiğini – ve belki de sahiplerini – bilmek gibi yararlı bilgiler sağladığını söylüyor. .eth
adlarına veya diğer kripto temalı metinlere. Liste, takipçi sayılarına dayalı olarak yüksek profilli hesapları hedeflemek, istenen kullanıcı adlarına sahip “OG” hesaplarını belirlemek, “siyasi hesapları” hedeflemenin yanı sıra benzersiz bir e-posta kullanmayan “‘anonim’ hesapların” maskesini kaldırmak için de kullanılabilir. Twitter için değil, sahibini belirlemek için diğer veri sızıntılarıyla çapraz endekslenebilen bir adres olduğunu söylüyor.
Suçlular Twitter API’sini Kötüye Kullandı
E-posta adresleri Twitter’dan çalınmış görünmüyor. Bunun yerine, HIBP’ye göre “veriler, 2021’de bir ara, e-posta adreslerinin Twitter profillerine çözümlenmesini sağlayan bir API’yi kötüye kullanarak elde edildi.” Buna göre bilgiler, Musk’ın Ekim 2022’de Twitter’ı 44 milyar dolara satın almasından çok önce derlenmişti.
Bu, API kusurunu kullanan kişiler tarafından derlenen tek veri seti değil. Geçen Kasım ayında, bir saldırgan 5,4 milyon kullanıcının kullanıcı adlarını, görünen adlarını, biyografilerini, konumlarını, e-posta adreslerini ve telefon numaralarını içeren bir veritabanını boşalttı.
Twitter, geçtiğimiz Ağustos ayında, Haziran 2021’de eklediği “başkalarının sizi telefonunuzdan bulmasına izin verin” özelliğinden verilerin çalındığını doğruladı ve ardından bu işlevin oluşturduğu risk hakkında bir hata raporu aldıktan sonra Ocak 2022’de kullanıma kapatıldı. Düzeltilene kadar Twitter, “Birisi Twitter sistemlerine bir e-posta adresi veya telefon numarası gönderirse, Twitter sistemleri kişiye, gönderilen e-posta adreslerinin veya varsa telefon numarasının hangi Twitter hesabıyla ilişkili olduğunu söyleyecektir” dedi.
İhlal Edilen Verilerin Yaşam Döngüsü
Veri ihlali uzmanı, Çarşamba günü dökülen Twitter verilerinde yer alan ilk 10.000 kaydın örneklenmesine dayanarak, neredeyse her e-posta adresinin önceki veri ihlallerinde göründüğünü bildirdi. Truva AvıHave I Be Pwned’i yaratan ve yürüten.
Ücretsiz ihlal bildirim hizmeti, bir e-posta adresini kaydeden herkese, bu e-posta herkese açık bir veri ihlali veya veri dökümünde göründüğünde e-posta gönderir. Bugüne kadar, bazı e-posta adreslerinin birden fazla ihlalde ortaya çıkmasıyla birlikte, 12,4 milyar pwned hesabı izledi.
Hunt, Twitter üzerinden 200 milyondan fazla Twitter kaydının yakın zamanda sızdırılmasıyla ilgili olarak, “%98’lik ‘daha önce pwned’ oranı, e-posta adreslerinin diğer veri ihlallerinden alındığını ve ardından savunmasız API’yi sorgulamak için kullanıldığını açıkça gösteriyor” dedi. Bu sorgular, veri kümesini derleyen kişinin, test ettikleri ve bir Twitter hesabına bağlı olan e-posta adreslerinin her biriyle ilişkili kullanıcı adını, Twitter kullanıcı adını ve takipçi sayılarını eklemesine izin verdi.
Sızan Twitter kayıtları örneğinde yer alan pek çok e-posta, HIBP tarafından takip edildiği üzere, bugüne kadarki en büyük 10 ihlal veya veri koleksiyonundan üçünde yer alıyor:
- %62’si Collection1 veri setinde yer almaktadır (toplam 773 milyon kayıt);
- %58’i ExploitIn veri setinde görünür (toplam 593 milyon kayıt);
- %26’sı AntiPublic veri setinde görünür (toplam 458 milyon kayıt).
Hunt, “Burada IMHO ifşa yok, yalnızca veriler bir kez ortaya çıktıktan sonra yeniden dolaşıma girdiğini ve tekrar tekrar kötüye kullanıldığını onaylıyor” diyor. “Bu adresler yalnızca kazınmış Twitter verilerinde çünkü zaten başka bir yerde güvenlikleri ihlal edilmişti ve bu nedenle döngü devam ediyor.”