Twitter, tehdit aktörlerinin 5,4 milyon hesaba ait telefon numaraları ve e-posta adreslerinden oluşan bir veritabanı oluşturmak için bir güvenlik açığı kullanmasından sonra bir veri ihlali yaşadı ve veriler şimdi bir hacker forumunda 30.000 dolara satılıyor.
Dün, ‘şeytan’ olarak bilinen bir tehdit aktörü, çalınan bir veri pazarında, veritabanının ünlüler, şirketler ve rastgele kullanıcılar dahil olmak üzere çeşitli hesaplar hakkında bilgi içerdiğini söyledi.
“Merhaba, bugün size bir güvenlik açığı aracılığıyla Twitter kullanan birden fazla kullanıcı hakkında toplanan verileri sunuyorum. (tam olarak 5485636 kullanıcı)”, Twitter verilerini satan forum yazısını okuyor.
“Bu kullanıcılar, Ünlülerden Şirketlere, rastgelelere, OG’lere vb.
Kaynak: BleepingComputer
Tehdit aktörüyle yapılan bir konuşmada BleepingComputer’a, Aralık 2021’de verileri toplamak için bir güvenlik açığı kullandıkları söylendi. Şu anda verileri 30.000 dolara satıyorlar ve ilgilenen alıcılar onlara çoktan ulaştı.
İlk olarak Restore Privacy tarafından bildirildiği üzere, verileri toplamak için kullanılan güvenlik açığı, 1 Ocak’ta HackerOne aracılığıyla Twitter’a açıklanan ve 13 Ocak’ta düzeltilen güvenlik açığıyla aynıdır.
Güvenlik açığı, herhangi bir kimlik doğrulaması olmayan herhangi bir tarafın bir twitter kimliği (bir hesabın kullanıcı adını almaya neredeyse eşittir) hiç kullanıcı bir telefon numarası/e-posta göndererek gizlilik ayarlarında bu eylemi yasakladı,”, güvenlik araştırmacısı ‘zhirinovskiy’ tarafından yapılan güvenlik açığı açıklamasını okur.
“Hata, Twitter’ın Android İstemcisinde, özellikle de bir Twitter hesabının tekrarını kontrol etme sürecinde kullanılan yetkilendirme sürecinden kaynaklanıyor.”
Ancak Devil, BleepingComputer’a zhirinovskiy ile bağlantılı olmadıklarını ve HackerOne’ı hiç kullanmadıklarını söyledi.
“H1’de bunu bildirenlerin başının belaya girmesini istemiyorum. Sanırım birçok insan onu bana bağlamaya çalışıyor, onun yerinde olsam çok kızardım. Bu yüzden bunu yeterince vurgulayamam, yapacak hiçbir şeyim yok. onunla ne de H1’i yapma,” tehdit aktörü BleepingComputer’a söyledi.
Bilgisayar korsanı, bir Twitter hesabıyla ilişkili olup olmadığını belirlemek ve bu hesabın kimliğini almak için e-posta adreslerini ve telefon numaralarını güvenlik açığına gönderebileceğinizi söyledi.
Bu Twitter kimliğiyle donanmış olarak, muhtemelen kullanıcı için bir kullanıcı profili oluşturmak için kamuya açık verilerin geri kalanını kazıdılar.
Bu güvenlik açığı, tehdit aktörlerinin 2021’de 533 milyon kullanıcının Facebook hesap verilerini nasıl kazıdığına benzer.
Sızan veriler doğrulandı
Twitter şu anda veri ihlalini doğrulamadı ve BleepingComputer’a iddiaların gerçekliğini araştırdıklarını söyledi.
“Birkaç ay önce hata ödül programımız aracılığıyla bu olayla ilgili bir rapor aldık, derhal kapsamlı bir şekilde araştırıldı ve güvenlik açığı düzeltildi. Her zaman olduğu gibi, Twitter’ı kullanan kişilerin gizliliğini ve güvenliğini korumaya kararlıyız. bunun gibi olası güvenlik açıklarını belirlememize yardımcı olmak için hata ödül programımıza katılan güvenlik topluluğu.
İddiaların gerçekliğini doğrulamak ve söz konusu hesapların güvenliğini sağlamak için en son verileri inceliyoruz.”
Bununla birlikte, BleepingComputer, bilgisayar korsanı tarafından paylaşılan küçük bir veri örneğinde listelenen bazı Twitter kullanıcılarının özel bilgilerinin (e-posta adresleri ve telefon numaraları) doğru olduğunu doğruladı.
Sökülen verilerde listelenen yalnızca az sayıda kullanıcıyı doğrulayabildiğimiz için, satılan 5,4 milyon hesabın hepsinin geçerli olup olmadığını söylemek mümkün değil.
Satılan verilerin çoğu herkese açık olsa da, tehdit aktörleri e-posta adreslerini ve telefon numaralarını hedeflenen kimlik avı saldırılarında kullanabilir.
Bu nedenle, tüm Twitter kullanıcıları, Twitter’dan e-posta alırken, özellikle de yalnızca Twitter.com’da yapılması gereken oturum açma kimlik bilgilerini girmenizi istediklerinde dikkatli olmalıdır.