5,4 milyon kullanıcının kişisel bilgileri, Twitter’ın veri tabanındaki bir güvenlik açığı sonucunda bilgisayar korsanları tarafından çalındı. Bu veri için 30.000$’lık bir fiyat isteniyor ve şu anda satılık popüler bir hack forumunda.
Çalınan bir veri pazarında, ‘şeytan’ olarak adlandırılan bir tehdit aktörü, veritabanının aşağıdakiler gibi çeşitli hesaplarla ilgili bilgiler içerdiğini iddia etti:-
- ünlüler
- Şirketler
- Rastgele kullanıcılar
- OG’ler
Tehdit aktörünün bir bilgisayar korsanlığı forumunda yaptığı gönderi şöyle:
“Merhaba, bugün size bir güvenlik açığı aracılığıyla Twitter kullanan birden fazla kullanıcı hakkında toplanan verileri sunuyorum. (kesin olarak 5485636 kullanıcı).”
Bu olayın bir sonucu olarak, bunu ilk bildiren Restore Privacy oldu. Bu veri toplama güvenlik açığı 1 Ocak’ta HackerOne aracılığıyla Twitter’a bildirildi ve ardından güvenlik açığı aslında 13 Ocak’ta düzeltildi.
HackerOne tarafından yayınlanan bir rapor, özellikle güvenlik açığından nasıl yararlanılabileceğini ve nasıl simüle edilebileceğini açıklıyor.
Twitter, güvenlik açığını giderme çabalarından dolayı, konuyla ilgili daha fazla araştırma yapılmasının ardından kullanıcı zhirinovskiy’e 5.040 $ ödül verdi.
Bu güvenlik açığının 2021’de tespit edilen ve tehdit aktörleri tarafından 533 milyon Facebook hesap detayını sıyırmak için kullanılan kusura benzer olduğunu belirtmek yerinde olacaktır.
Sızan Verilerin Gerçekliği
Şirket henüz ihlali onaylamadığı için Twitter’dan bir veri ihlalinin keşfedilip keşfedilmediğine dair herhangi bir onay gelmedi.
Ancak Twitter’ın bu iddiaların gerçek olup olmadığının tespiti için soruşturma yürüttüğü bilgisi verildi.
RestorePrivacy’nin güvenlik uzmanları örnek veri tabanı üzerinde gerekli doğrulama ve analizleri yaptı, doğrulama için indirdiler.
Herkese açık profilleri ve Twitter hesaplarında kullandıkları e-postaları veya telefon numaraları ile herkese açık profilleri olan dünyanın her yerinden insanlardan oluşur.
Satılan verilerin çoğunluğunun kamuya açık bilgiler olduğunu, yani tehdit aktörlerinin bunları kimlik avı e-postalarını ve numaralarını içeren hedefli saldırılarda kullanabileceğini belirtmek önemlidir.
Twitter’dan bir e-posta aldığınızda ve özellikle kullanıcı adınızı ve şifrenizi girmenizi isterse, dikkatli olmanız önemlidir.
Bizi Linkedin’den takip edebilirsiniz, heyecanGünlük Siber Güvenlik güncellemeleri için Facebook.