Bir tehdit aktörü, 5,4 milyon Twitter hesabına ait telefon numaraları ve e-posta adreslerinden oluşan bir veritabanı oluşturmak için bir güvenlik açığı kullandı. İhlalden elde edilen veriler şimdi bir hacker forumunda 30.000 dolara satılıyor.
‘Şeytan’ olarak bilinen bir tehdit aktörü, çalınan bir veri pazarında, veritabanının ünlüler de dahil olmak üzere çeşitli hesaplar hakkında bilgi içerdiğini söyledi.
Tehdit aktörünün gönderisinde, “merhaba, bugün size bir güvenlik açığı aracılığıyla Twitter kullanan birden fazla kullanıcı hakkında toplanan verileri sunuyorum. (kesin olarak 5485636 kullanıcı).”
“Bu kullanıcılar, Ünlülerden Şirketlere, rastgelelere, OG’lere vb. kadar çeşitlilik gösterir.”
Tehdit aktörü, Aralık 2021’de verileri toplamak için bir güvenlik açığı kullandı. Bleeping Computer’a göre, ilgilenen alıcılar zaten onlara yaklaştı.
Bu güvenlik açığı, 1 Ocak’ta HackerOne aracılığıyla Twitter’a açıklanan ve 13 Ocak’ta düzeltilen güvenlik açığı ile aynıdır.
“Açıklık, herhangi bir kimlik doğrulaması olmadan herhangi bir tarafın herhangi bir kullanıcının bir twitter ID’sini (bir hesabın kullanıcı adını almaya neredeyse eşittir) bir telefon numarası/e-posta göndererek, kullanıcı gizlilik ayarlarında bu eylemi yasaklamış olsa bile, almasına izin verir, ” güvenlik araştırmacısı ‘zhirinovskiy’ tarafından yapılan güvenlik açığı açıklamasını okur.”
“Hata, Twitter’ın Android İstemcisinde, özellikle bir Twitter hesabının tekrarını kontrol etme sürecinde kullanılan yetkilendirme sürecinden kaynaklanıyor.”
Devil, Bleeping Computer’a Zhirinovskiy veya HackerOne ile bağlantılı olmadıklarını söyledi.
“H1’de bunu bildirenlerin başını belaya sokmak istemiyorum. Sanırım birçok insan onu bana bağlamaya çalışıyor, onun yerinde olsam çok kızardım. Bu yüzden ne onunla ne de H1’le hiçbir ilgim yok, bunu yeterince vurgulayamam.”
Twitter veri ihlalini henüz doğrulamadı, ancak iddiaları araştırıyorlar.