Sızan Twitter verileri şu anda önde gelen Rusça konuşanlar da dahil olmak üzere çeşitli bilgisayar korsanlığı forumlarında dolaşıyor.
E-posta adresleri de dahil olmak üzere yaklaşık 209 milyon kişisel veri twitter kullanıcılar kazındı, çalındı ve çevrimiçi bir bilgisayar korsanlığı forumunda yayınlandı. Hackread.com tarafından görüldüğü üzere, çevrimiçi olarak yayınlanan veritabanı, tamamı Twitter kullanıcılarına ait 209.000.000 kayıt içeriyor.
Veritabanı, Twitter kullanıcılarının kullanıcı adlarını, takipçi sayılarını, oluşturma tarihlerini ve e-posta adreslerini içerir. İyi haber şu ki, hiçbir şifre, telefon numarası, IP adresi veya fiziksel adres sızdırılmamış.
Bazı raporlar sızdırılan toplam hesap sayısının 235 milyon olduğunu iddia etse de Hackread.com’un analizi, mükerrer hesapları sildikten sonra kesin sayının 209 milyon olduğunu gösteriyor.
Bu sürpriz olmamalı, sadece birkaç ay önce bir bilgisayar korsanı 5.4 milyon hesap bilgisi sızdırıldı Twitter kullanıcılarının Bunu, bir tehdit aktörünün kazınmış verileri sattığı başka bir olay izledi. 400 milyon Twitter kullanıcısı.
Veri sızıntısı şu anda şimdiye kadar gördüğü en etkili ve önemli sızıntılardan biri olarak görülüyor çünkü bu kadar büyük miktarda e-posta kimliğinin sızdırılması kurbanları doxing, bilgisayar korsanlığı ve hedefli kimlik avı dahil olmak üzere bir dizi saldırıya maruz bırakabilir.
İnsanlar e-posta adresleri oluşturmak için gerçek adlarını kullandıklarından, bilgiler kullanıcıların gerçek kimliklerini ortaya çıkarabilir.
Tehdit aktörünün, popüler ve popüler olana alternatif olarak ortaya çıkan bir hacker forumunda verileri sızdırdığını belirtmekte fayda var. artık ele geçirilen Raidforumları. Yaptıkları paylaşımda, sızan verilerin web scraping teknikleriyle toplandığını ancak bazı sitelerin bunu “Twitter veri ihlali” veya “Twitter’ın hacklenmesi” olarak bildirdiğini belirttiler.
Ancak bazıları sızdırılan verilerin en az iki yıllık olduğu görüşünde. VMware’in ürün grubu pazarlama müdürü Ron Scott-Adams, verileri inceledi ve en az iki yıllık olduğunu ve e-posta adresleri dışında büyük ölçüde halka açık verilerden oluştuğunu iddia etti.
Tersine, Synopsys’in yardımcı baş danışmanı Jamie Boote, verilerin artık sabitlenmiş bir ağ aracılığıyla web kazıma yoluyla toplandığını belirtti. Twitter hatası.
“2021’de insanlar, Twitter API’sinin diğer kaynaklardan sağlanan e-posta adreslerini ifşa etmek için kullanılabileceğini ve ayrıca bu e-posta adresiyle bir Twitter tanıtıcısı bağlamak gibi diğer bazı yarı halka açık bilgileri sızdırdığını keşfetti.” Boote, yararlanabilecekleri kulpları aramak için tohum materyali olarak farklı grupları ekledi.
Bu sorun bir yıl önce düzeltildi, öyle görünüyor ki biri verileri toplamış, yeni hesaplarla birleştirmiş ve çevrimiçi sızdırmış. HaveIBeenPwned’den Troy Hunt da verileri değerlendirdi ve bunun hemen hemen tarif edildiği gibi olduğunu belirtti.
Verileri kimin çevrimiçi olarak hacklediği ve sızdırdığı hala belli değil. Ancak güvenlik uzmanları, ihlalin 2021’de meydana geldiğinden emin. güvenli olmayan API’nin tehlikeleri. Kullanıcılar, Twitter şifrelerini değiştirmeli ve aynı şifrenin diğer siteler için kullanılmadığından emin olmalıdır.
Twitter henüz yorum yapmıyor.
Alakalı haberler
- Akıllı Twitter Şeması ile Hedefleri Yakalayan APT Grupları
- Araştırmacı, Trump’ın Twitter’ına MAGA2020 şifresiyle giriş yapıyor
- Twitter hacker’ı sim takası, kripto para birimi düzeninde suçlandı
- Twitter, Sansürden Kaçmak İçin Yeni Karanlık Web Etki Alanıyla Tor’a Geçiyor
- 2020’nin en ünlü Twitter hack’inin beyni 3 yıl hapis cezasına çarptırıldı