USD 0,0000
EUR 0,0000
USD/EUR 0,00
ALTIN 000,00
BİST 0.000
Teknoloji

5,4 milyon Twitter kullanıcısının çalınan verileri yayınlandı

Ocak'ta düzeltilen bir API güvenlik açığı kullanılarak çalınan, halka açık olmayan bilgiler içeren 5,4 milyondan fazla Twitter kullanıcı kaydı, bir bilgisayar korsanı forumunda haftasonu ücretsiz olarak paylaşıldı

5,4 milyon Twitter kullanıcısının çalınan verileri yayınlandı
28-11-2022 18:04
Google News

Yaklaşık 7 milyon Twitter profilinin özel verileri bilgisayar korsanlarının eline geçti. ABD’li milyarder girişimci Elon Musk’ın satın aldığı sosyal medya platformu Twitter’da sular durulmuyor.

Teknoloji haberlerini içeren ve ücretsiz bilgisayar yardımı sunan bir web sitesi olan Bleeping Computer, Twitter kullanıcı kayıtlarının bir örneğini Twitter ile paylaştıktan sonra, sosyal medya şirketi Ocak 2022'de düzeltilen bir API hatası kullanarak bir veri ihlaline maruz kaldıklarını doğrulamıştı. Ardından Temmuz ayında, bir bilgisayar korsanı 5.4 milyondan fazla Twitter kullanıcısının özel bilgilerini bir bilgisayar korsanlığı forumunda 30 dolara satmaya başladı.

Verilerin çoğu Twitter kimlikleri, adlar, oturum açma adları, konumlar ve doğrulama durumu gibi herkese açık bilgilerden oluşurken, telefon numaraları ve e-posta adresleri gibi özel bilgileri de içeriyordu.

Bu veriler, Aralık 2021'de HackerOne hata ödül programında açıklanan ve insanların ilişkili Twitter kimliğini almak için API'ye telefon numaraları ve e-posta adresleri göndermesine olanak tanıyan bir Twitter API güvenlik açığı kullanılarak toplanmıştı.

Breached adlı bilgisayar korsanlığı forumunun sahibi hacker Pompompurin, bu hafta sonu Bleeping Computer'a, 5.4 milyon hesabın verilerinin ücretsiz olarak 'Şeytan' olarak bilinen başka bir bilgisayar korsanının Twitter’daki güvenlik açığını kendileriyle paylaşmasının ardından açıktan yararlanarak verileri ücretsiz paylaştığını açıkladı.

YAKLAŞIK 7 MİLYON TWİTTER PROFİLİNİN ÖZEL VERİLERİ BİLGİSAYAR KORSANLARININ ELİNE GEÇTİ

Satışa sunulan 5,4 milyon kayda ek olarak, askıya alınan kullanıcılar için farklı bir API kullanılarak toplanan 1,4 milyon Twitter profili daha vardı ve bu da toplamda özel bilgiler içeren yaklaşık 7 milyon Twitter profiline ulaştı.

Bilgisayar korsanı Pompompurin, 1.4 milyon kişiye ait askıda olan hesaplardan oluşan bu ikinci veri dökümünün yayınlanmadığını ve ilk etapta birkaç kişi arasında özel olarak paylaştıklarını yazdı.

Siber suçluların bu kayıtları artık ücretsiz olarak yayınlaması endişe vericiyken, aynı zafiyet kullanılarak daha da büyük bir veri dökümü oluşturulduğu iddia edildi.

SİZİN DÜŞÜNCELERİNİZ?
ÇOK OKUNANLAR
ARŞİV ARAMA
PUAN DURUMU TÜMÜ
GÜNÜN KARİKATÜRÜ TÜMÜ
Karikatürler