Hacker forumunda, 400 milyondan fazla Twitter kullanıcısının e-posta adreslerini ve telefon numaralarını içerdiği iddia edilen bir veri seti yaklaşık 2 dolara satışa sunuldu. 23 Aralık 2022 tarihinde “Ryushi” isimli bir hacker veri setini ilk kez yayınladı.
İsrailli güvenlik şirketi Hudson Rock’ın kurucu ortağı Alon Gal, reklamı iyi bilinen bir yer altı pazarında gördü ve “Bu veritabanı bilgisayar korsanları, siyasi bilgisayar korsanları ve tabii ki hükümetler tarafından gizliliğimize zarar vermek için kullanılacak” dedi. bundan da öte”.
Hackerlar Veri Kazıma Tekniği Kullandı
Bilgisayar korsanı, verileri bir “veri kazıma tekniği” ve 2021’de Twitter’ın yazılımında artık yamalanmış bir güvenlik açığı kullanarak topladığını iddia etmişti.
Raporlar, tehdit aktörlerinin ve veri ihlali avcılarının 22 Temmuz 2022’den beri hem özel (telefon numaraları ve e-posta adresleri gibi) hem de genel verileri kapsayan, kazınmış Twitter kullanıcı profillerinden oluşan büyük veri kümelerini sattığını ve dağıttığını belirtti.
Bu veri kümeleri, 2021’de Twitter API’sinde, kullanıcıların bir Twitter kimliğine bağlı olup olmadıklarını kontrol etmek için e-posta adreslerini ve telefon numaralarını girmelerine izin veren bir kusur kullanılarak oluşturuldu.
Tehdit aktörleri daha sonra bu genel verileri özel e-posta adresleri ve telefon numaralarıyla birleştirerek Twitter kullanıcılarının profillerini geliştirmek için başka bir API kullanarak kimlik için herkese açık Twitter verilerini sıyırdı.
200 Milyon Twitter Kullanıcısının E-postası Çevrimiçi Yayınlandı
Breached bilgisayar korsanlığı forumunda, bir tehdit aktörü 200 milyon Twitter profili içeren bir veri setini yaklaşık 2 dolara eşit olan sekiz krediye sattı.
Bu veri setinin, Kasım ayında dolaşımda olan ancak kopyaları çıkarmak için temizlenen ve toplamı yaklaşık 221.608.279 satıra indiren 400 milyon satırlık sete karşılık geldiği bildiriliyor.
Ayrıca veriler, toplam 59 GB boyutunda altı metin dosyasıyla bir RAR arşivinde kullanıma sunuldu.
Aşağıda gösterildiği gibi, dosyalardaki her satır bir Twitter kullanıcısına ve e-posta adresleri, adlar, ekran adları, takip sayıları ve hesap oluşturma tarihlerini içeren ilgili bilgilerine karşılık gelir.
Özellikle, e-posta adresinizin önceki veri ihlallerinde açığa çıkıp çıkmadığına bağlı olarak bilgileriniz bu veri kümesinde olabilir veya olmayabilir. E-posta adresiniz yalnızca Twitter tarafından kullanılsaydı veya sık sık ele geçirilmeseydi bu veri koleksiyonuna eklenemezdi.
Son söz
Bu veri sızıntısının yalnızca e-posta adreslerini içermesine rağmen, tehdit aktörleri, hesaplara, özellikle de doğrulanmış hesaplara kimlik avı saldırıları başlatmak için bundan yararlanabilir.
Bu ifşa, özellikle anonim Twitter kullanıcıları için ciddi gizlilik endişeleri doğurur. Bu sızıntıyı kullanarak anonim Twitter kullanıcılarını tespit etmek ve gerçek kimliklerini ortaya çıkarmak mümkün olabilir.
Hedefli kimlik avı dolandırıcılıklarının amacı parolalarınızı veya diğer hassas bilgilerinizi çalmaktır, bu nedenle tüm Twitter kullanıcılarının bunlar için tetikte olması gerekir.
Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin