Son zamanlarda, Twitter kullanıcılarının 5,4 milyondan fazla kişisel kaydının tehdit aktörleri tarafından çalındığı ve bir bilgisayar korsanı forumunda ücretsiz olarak kamuya açıklandığı keşfedildi.
Bu yasa dışı faaliyeti gerçekleştirmek için tehdit aktörleri, Ocak ayında giderilen bir API güvenlik açığından yararlandı. Popüler bilgisayar korsanlığı forumu Breached Forums’ta tehdit aktörleri, çalınan verileri ilgili kullanıcılara satışa sundu.
Yakın zamanda düzeltilmiş olmasına rağmen, bu hatanın bilinmeyen sayıda kötü niyetli aktör tarafından istismar edilmesi, bu kusurun ne kadar geniş çapta kullanıldığını gösteriyor.
Çevrimiçi Veri Sızması
Güvenlik açığı ilk olarak bu yılın Ocak ayında HackerOne tarafından bildirildi. Daha fazla istismar için ilgili Twitter kimliğini bulmak üzere bir e-posta adresi veya telefon numarası girerek herkes bu kusurdan yararlanabilir.
Veri seti aşağıdakileri içerir: –
- Twitter kimlikleri
- İsimler
- Giriş adları
- konumlar
- Doğrulanmış durum
- özel telefon numaraları
- E-mail adresleri
- Diğer özel bilgiler
Anonim bir tehdit aktörü, geçtiğimiz Temmuz ayında bir bilgisayar korsanlığı forumunda ortaya çıktı ve tehdit aktörünün çalınan verileri 5.4 milyondan fazla Twitter kullanıcısından 30.000 $ karşılığında sattığı görüldü.
Bu kullanıcıların aşağıdakiler arasında olduğu tahmin edilmektedir: –
- ünlüler
- şirketler
- Rastgele
- OG’ler
HackerOne’ın hata ödül programı, Aralık 2021’de bu verileri toplamak için kullanılan Twitter API’sinde bir güvenlik açığını ortaya çıkardı.
HackerOne’ın açıklaması henüz sızdırılmadı, bu nedenle durumun böyle olup olmadığı belli değil. Ancak, Twitter’ın özel bilgilerine, bu açıktan yararlanarak birden fazla tehdit aktörü tarafından erişiliyordu.
Ocak 2022’de Twitter’ın API’sinde yamalanan bir hatanın sonucu olarak, Twitter bu büyük veri ihlalini yaşadı ve Twitter’ın kendisi bu ihlali onayladı.
Breached bilgisayar korsanlığı forumunun sahibi Pompompurin şunları söyledi: –
“‘Şeytan’ olarak adlandırılan başka bir tehdit aktörünün bu güvenlik açığını bizimle paylaşması sonucunda, bu güvenlik açığından yararlanmak ve büyük miktarda Twitter kullanıcı bilgisini boşaltmak zorunda kaldık.”
Ayrıca, satışa sunulan 5,4 milyon kayda ek olarak, farklı bir API kullanılarak askıya alınan kullanıcıların 1,4 milyon Twitter profili de toplandı. Bu nedenle yaklaşık 7 milyon Twitter profilinin kendilerine özel bilgiler içerdiği tespit edildi.
Ancak, bu ikinci veri dökümünü özel olarak alan yalnızca birkaç kişi vardı, bu da bu ikinci veri dökümünün satılık olmadığı anlamına geliyor.
Ücretsiz Paylaşılan Veriler
Bu ayın başlarında, 24 Kasım’da, yakın zamanda ücretsiz olarak erişilebilen bir bilgisayar korsanlığı forumunda 5,4 milyon Twitter kaydının halka açıklandığı bildirildi.
Bu döküm, Ağustos ayında satılan veri setine dahil olan toplam 5.485.635 Twitter kullanıcı kaydını içermektedir. Bu kayıtlarda aşağıdaki bilgiler yer almaktadır:
- E-posta adresi
- Telefon numarası
- Twitter kimlikleri
- İsim
- Ekran Adı
- Doğrulanmış durum
- Konum
- URL
- Tanım
- takipçi sayısı
- Hesap oluşturma tarihi
- arkadaş sayısı
- Favori sayısı
- Durum sayısı
- Profil resmi URL’leri
Aynı tehdit aktörlerinin bundan daha büyük bir veri dökümü oluşturmak için aynı güvenlik açığından yararlanmış olabileceği gerçeğiyle ilgili bir endişe var.
Yeni veri dökümü, potansiyel olarak endişe verici bir durum olan on milyonlarca Twitter kaydı içerebilir.
Güvenlik uzmanı Chad Loder, bu önemli veri ihlalinin önemli haberini ilk kez Twitter’da paylaştı. Ancak en şaşırtıcı olanı, yayınlandıktan hemen sonra platform tarafından askıya alınmasıdır.
Bu yeni keşfedilen veri dökümünü oluşturan çok sayıda dosya arasında, aşağıdaki ülkeler de dahil olmak üzere ülke ve alan koduna göre ayrılmış bir dizi dosya vardır:-
Çalınan bu veriler tehdit aktörleri tarafından hedefli kimlik avı saldırıları için kötüye kullanılabileceğinden, kullanıcıların kimlik avı e-postalarından haberdar olmaları önerilir.
SWG – Güvenli Web Filtreleme – Ücretsiz E-kitap İndir