7 Ağustos 2022’de Hackread.com, 5,4 milyon hesabı kapsayan bir Twitter veri ihlalinin ayrıntılarını veren bir haber bildirdi. Şimdi, aynı veriler, popüler ve popüler olanlara alternatif olarak ortaya çıkan bir bilgisayar korsanı forumunda sızdırıldı. şimdi boyutlandırılmış Raidforumları.
Ancak, dahası var. 2022’nin sonu Twitter’dan yana görünmüyor çünkü artık başka bir çatışmanın hedefi haline geldi. Los Angeles merkezli bir siber güvenlik araştırmacısı, 23 Kasım’da Twitter’ın ABD ve AB genelinde milyonlarca kullanıcıyı etkilediği iddia edilen büyük bir ihlal yaşadığını ortaya çıkardı.
Artık askıya alınan Twitter hesabında, Chad Loder uyardı kullanıcıları, “2021’den önce meydana gelmediğini” ve “daha önce bildirilmediğini” belirttiği veri ihlali hakkında. Çalınan verileri iddia edilen ihlalde gördüğünü ve ihlal verilerinin “doğru” olduğunu onaylayan potansiyel kurbanlarla konuştuğunu belirtti.
Araştırmacı, Mastodon sayfasında, araştırmasına göre, şu anda etkilenen on milyonlarca, muhtemelen yüz milyonlarca hesabın olması muhtemel olduğunu söyledi.
Ancak belirsiz olan, bu ihlalin daha önce bu yıl Temmuz ayında meydana gelen ve Twitter tarafından da onaylanan ihlalle aynı olup olmadığı veya bu ihlalin tamamen farklı olup olmadığıdır.
Loder’e göre bu, Twitter’a kadar aynı ihlal olamazdı “Yalan” Temmuz ihlali hakkında. Ayrıca bu verilerin “tamamen farklı bir biçimde” olduğunu ve “hesapları farklı şekilde etkilediğini” kaydetti.
Loder’in bu konuda tweet atmasından sonraki 24 saat içinde, Twitter hesabı “Twitter kurallarını ihlal ettiği” gerekçesiyle askıya alındı.
Muhtemelen, her iki ihlal de ilk güvenlik açığı olan aynı güvenlik açığından yararlanmıştır. bildirildi Ocak ayında HackerOne tarafından. Herkesin kendisiyle ilişkilendirilmiş Twitter hesabını bulmak için bir telefon numarası veya e-posta adresi girmesine izin verdi. Bu, Twitter tarafından dahili bir tanımlayıcı olarak kullanılan bir özelliktir, ancak kolayca bir Twitter Kimliğine dönüştürülebilir.
O zaman, Twitter varlığını kabul etti ve güvenlik açığının yamalandığını belirtti ancak kimsenin onu istismar ettiğinden bahsetmedi. Ancak daha sonra Restore Privacy tarafından bir bilgisayar korsanının bu güvenlik açığını kullanarak milyonlarca hesabın Twitter kullanıcı adları, e-posta adresleri ve telefon numaralarından oluşan bir veri kümesi oluşturduğu bildirildi. Veriler İngiltere’deki, hemen hemen her AB ülkesindeki ve ABD’nin bazı bölgelerindeki Twitter kullanıcılarını içeriyor.
“Keşfedilebilirlik” ayarlarında “Başkalarının sizi telefon numarasına göre bulmasına izin ver” ayarının etkinleştirildiği herhangi bir Twitter hesabı etkilenir. Bu seçenek, Twitter’ın ayarlarında oldukça derinlerde gizlidir ve varsayılan olarak açıktır.
Son haberler göz önüne alındığında, bu verilere birden fazla kötü niyetli kişi tarafından erişildiği ortaya çıkıyor. Raporlar onaylamak kendilerine farklı bir formatta benzer bilgileri içeren bir veri seti gösterildi.
Veri kümeleri, verileri reklam amacıyla kullanacak veya ünlüler gibi belirli hesapları kötü niyetli olarak hedef alacak kötü niyetli taraflara satılabilir.
Alakalı haberler
- Akıllı Twitter Şeması ile Hedefleri Yakalayan APT Grupları
- Araştırmacı, Trump’ın Twitter’ına MAGA2020 şifresiyle giriş yapıyor
- Twitter hacker’ı sim takası, kripto para birimi düzeninde suçlandı
- Twitter, Sansürden Kaçmak İçin Yeni Karanlık Web Etki Alanıyla Tor’a Geçiyor
- 2020’nin en ünlü Twitter hack’inin beyni 3 yıl hapis cezasına çarptırıldı