Yeni Twitter veri dökümü, eski Twitter dökümünün temizlenmiş bir versiyonudur

   Ocak 7, 2023  Posted in MalwareBytes



Alt satır: Toplanan ve halka sunulan hassas ve ilgili çevrimiçi verilerin tehditleri gerçektir ve her zaman mevcuttur.

Veri dökümü haberleri, kimlik hırsızlığı, hesap devralma, kullanıcı anonimleştirme ve diğer çevrimiçi veri odaklı tehditler çirkin yüzlerini gösterdiğinden genellikle korkutucudur. Bununla birlikte, yeni bir Twitter çöplüğüyle ilgili en son raporları okumak, zaten iyileşmiş bir yarayı açmak gibi, çünkü çöplüğün Kasım 2022’de 400 milyondan fazla kullanıcıyı etkileyen aynısı olduğu ortaya çıktı. Privacy Affairs’ten güvenlik araştırmacıları bunun doğru olduğunu doğruladı. Yalnızca bu set çok daha temiz; onu içeren dosya boyutu, yinelenenler kaldırıldıktan sonra etkilenen kullanıcı sayısı yarı yarıya 200 milyona düştüğü için önemli ölçüde daha küçük.

Kullanıcı verilerini ilk başta toplamadığını iddia eden sorumlu kişi, şimdi verileri daha önce kar elde etmeye çalıştıkları sitede sunarak ücretsiz olarak kullanıma sunmaya karar vermiştir. Bu ne kadar kötü? Twitter kullanıcıları endişelenmeli mi?

Forumlardan halka

Privacy Affairs, setteki verilerin sosyal mühendislik saldırılarında ve doxxing’de kullanılabileceğini iddia ediyor. E-posta adresleri ve telefon numaraları döküme dahil edilirse ve bu veri parçalarından herhangi birini kullanan kullanıcıları arama seçeneği etkinleştirilirse, bu girişler, toplanan verilerde bir API’nin kötüye kullanılması yoluyla görünür. Özellikle telefon numaraları, bir kişiyi mobil ağ sağlayıcısına yönelik tanımlama veya SIM değiştirme saldırılarına açık bırakabilir.

Doğal olarak, herhangi bir sızıntıda telefon numarası veya diğer tanımlayıcı bilgileri olan kişiler için en büyük endişe bu olacaktır. Bu durumda, işler göründüğü kadar kötü olmayabilir. Forum gönderisinden:

Dosyaları birleştirdim, CSV’ye dönüştürdüm, bir başlık ekledim, geçersiz kontrol karakterlerini “*” olarak değiştirdim, yinelenenleri kaldırdım (farklı sayıda takipçi dışında aynı olan 23M dahil), tarihleri ​​küçülttüm ve bilgisayar dostu yaptım ve kaldırdım bazı e-postalardan önce görünen boşluklar. Ayrıca çok yüksek sıkıştırma kullandım, bu nedenle sıkıştırılmış dosya 4 GB’ın biraz üzerinde. Bilerek sıralama yapmadım, merak edenlerin orijinaliyle karşılaştırması daha kolay olsun diye.

Bu sızıntıya kapıldığınızdan şüpheleniyorsanız, verileri sistemine ekleyen ve şu anda bildirim hizmetine kaydolan herkese bildirimde bulunan Haveibeenpwned’e göz atabilirsiniz.

Hoş bir rahatlama mı?

Forum posteri aşağıdakileri söylemeye devam ediyor:

NOT: Bu dosyada ŞİFRE YOK, TELEFON YOK, FİZİKİ ADRES YOKTUR. Orijinal kazıma, bu verilerin hiçbirini içermiyordu.

Veriler e-posta adreslerini içerse de, şifrelerin, telefon numaralarının ve fiziksel konumun olmaması iyidir. Geride kalan, e-posta adresleri dışında, birisinin çeşitli yollarla toplayabileceği, halka açık bilgilerdir. Buna ad, ekran adı, takip sayısı, hesap oluşturma tarihi ve diğerleri dahildir.

Tehdit modeliniz çok spesifik değilse ve e-posta adresinizin açığa çıkmasına bağlı değilse, muhtemelen bu durumda endişelenecek çok az şey vardır. Bu verilerin halka açık hale gelmesi bir tür sosyal mühendislik riski oluştursa da, bunların büyük bir kısmı muhtemelen rastgele bir saldırganın halka açık bilgilerden her halükarda çok hızlı bir şekilde toplayabileceği veriler olacaktır.

Orada güvende kalın!

Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz

Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.



Source link