Son Twitter veri ihlaliyle ilgili çok fazla vızıltıdan sonra, 400 milyondan fazla kullanıcının bilgilerinin dark web’de satışa sunulduğu mikroblog şirketi konuyu ele aldı.
İçinde Blog yazısışirket, veri ihlaliyle ilgili kapsamlı bir soruşturmanın ardından, bilgilerin sistemlerindeki güvenlik açığı nedeniyle bilgilerin doğrudan Twitter ile ilgili olmadığı veya çalınmadığı sonucuna vardığını açıkladı.
Şirket ayrıca, 2022 yılı boyunca gerçekleşen ihlallerin zaman çizelgesini ve özellikle Temmuz 2022’de Twitter’ın olası bir ihlalden haberdar olduğu son saldırılarla ilgili bazı bilgileri paylaştı.
Twitter ve veri ihlali
Cyber Express, Aralık 2022’de 400 milyon Twitter kullanıcısının verilerinin çok satılabilir bir öğe olarak karanlık ağda yayınlandığını bildirdi.
İsrail siber suç istihbarat şirketi Hudson Rock’ın kurucu ortağı ve CTO’su Alon Gal’e göre, veriler muhtemelen tehdit aktörünün herhangi bir e-postayı veya telefonu sorgulamasını ve bir Twitter profilini almasını sağlayan bir API güvenlik açığından elde edildi.
Gal, ihlalle ilgili LinkedIn gönderisinde, “Tehdit aktörü, 1.000 kayda değer hesaptan oluşan geçerli bir örnek sağladı ve AOC, Brian Krebs, Vitalik Buterin, Kevin O’Leary, Donald Trump Jr. ve daha pek çok kişinin özel bilgilerini içeriyordu” diye yazdı. .
Temasa geçildiğinde Gal, The Cyber Express’e gönderiyi karanlık ağ istihbarat araştırması sırasında keşfettiğini söyledi. Çek Cumhuriyeti merkezli bir siber istihbarat servisi olan CZECHMATE CZ’den David H., LinkedIn’de verilerin gerçekten satışa sunulduğunu doğruladığını doğruladı.
Twitter’ın son güncellemesi tüm bu iddiaları yalanlıyor.
Twitter ihlali yalanladı
Şirket, 400 milyondan fazla Twitter kullanıcı e-postasına ve telefon numarasına erişimi olduğu iddialarını kategorik olarak yalanladı. Şirkete göre, Kasım ayında bildirilen 5,4 milyon hesabın Ağustos 2022’de ortaya çıkanlarla aynı olduğu tespit edildi. 400 milyon kullanıcı verisi örneği arasında herhangi bir korelasyon olduğunu reddetti.
İkinci iddia edilen ihlaldeki 400 milyon kullanıcı verisi örneği, daha önce bildirilen olayla veya yeni bir olayla ilişkilendirilemez” dedi.
Şirkete göre 200 milyon veri seti, Twitter sistemlerinden veya önceki olaydan gelen herhangi bir veriyle de ilişkilendirilemedi. Her iki veri setinin de yinelenen olduğu bulundu, ikincisi yinelenen girişleri kaldırdı.
Analiz edilen veri kümelerinin hiçbirinin parola veya parolanın tehlikeye girmesine yol açabilecek bilgiler içermediğini belirtti.
Bu nedenle, sorunu araştırmak için analiz edilen bilgilere ve istihbarata dayanarak, çevrimiçi satılan verilerin Twitter sistemlerinin bir güvenlik açığından yararlanılarak elde edildiğine dair hiçbir kanıt yoktur. Veriler muhtemelen farklı kaynaklar aracılığıyla çevrimiçi olarak zaten halka açık olan bir veri koleksiyonudur.”
Araştırmacı, Twitter’ın iddiasına karşı çıktı
Alon Gal, bir LinkedIn gönderisinde sosyal medya platformunun iddialarına karşı çıktı.
Kendi araştırmasına ve diğer güvenlik uzmanlarından aldığı geri bildirimlere dayanarak, değerlendirmesinin doğru olduğu konusunda ısrar etti. Veri tabanında Twitter kullanıcı adları ile e-postalar arasında yanlış eşleşme olmamasını bir nokta olarak gösterdi.
Sızıntının gerçekliği, veri zenginleştirme vakalarının aksine, veritabanında bulunan Twitter kullanıcı adları ve e-postalar arasında yanlış pozitiflerin olmamasında açıkça görülüyor” dedi.
“Bu konudaki diğer bakış açılarını duymaya can atıyorum ve daha fazla bilgi geldikçe güncellemeler sunmaya devam edeceğim” diye ekledi.
Twitter hesabı nasıl korunur?
Şirket, bu saldırıları hafifletirken verileri korumaya yönelik bazı önlemler paylaştı. Bu önlemler aşağıdaki gibidir:
İki faktörlü kimlik doğrulamayı kurun (2FA)
Twitter hesabınızı korumanın en iyi yollarından biri, iki faktörlü kimlik doğrulamayı (2FA) ayarlamaktır. Bu, parolanıza ek olarak bir kimlik doğrulama uygulamasından bir kod veya onay veya bir donanım güvenlik anahtarı isteyerek hesabınıza ekstra bir güvenlik katmanı ekler.
Bu, yetkisiz kullanıcıların hesabınıza erişmesini çok daha zorlaştırır. 2FA kurarak, şifreyi başkası alsa bile hesabınıza yalnızca sizin erişebilmeniz sağlanabilir.
veri koruma ofisi
Twitter hesaplarıyla ilgili endişeleri olan veya verilerinin korunması hakkında daha fazla bilgi edinmek isteyen kullanıcılar, Twitter’ın Veri Koruma Ofisi’ni ziyaret edebilir. Şirket, kullanıcılara yardımcı olmaya ve hesapların güvenliği ile ilgili tüm soruları yanıtlamaya hazır olacaktır.
Kimlik avı dolandırıcılıklarından haberdar olun
Bilmediğiniz kaynaklardan gelen e-postalar söz konusu olduğunda tetikte olmak günümüzün dijital ortamında çok önemlidir. Siber suçlular, elde ettikleri kişisel bilgileri, bireyleri kandırarak kişisel bilgileri veya oturum açma kimlik bilgilerini paylaşmaları için tasarlanmış kimlik avı düzenleri oluşturmak için kullanabilir.
Aldığınız e-postalara dikkat etmeniz ve hassas bilgiler isteyen ya da bağlantılar ya da ekler içeren e-postalara karşı dikkatli olmanız önemlidir. Her zaman gönderenin e-posta adresini doğrulamak ve meşru olduklarından emin olmak için bağlantıların üzerine tıklamadan önce fareyle üzerine gelmek iyi bir fikirdir.
Ek olarak, kötü amaçlı iletileri algılayan ve engelleyen iyi bir spam filtresine sahip olmak ekstra bir koruma katmanı sağlayabilir.
Twitter hesaplarına bağlı e-postalarla ilgili olarak, aciliyet hissi uyandıran veya kişisel bilgi gerektiren iletişimlere karşı dikkatli olun. Bilgisayar korsanları, hassas bilgileri ifşa etmeleri için tüketicileri kandırmak için bu popüler yöntemleri kullanır. Bir kişinin hesabının güvenliğini sağlamak için, Twitter’dan geldiği iddia edilen e-postaların kaynağını iki kez kontrol etmek çok önemlidir.