Ne bilmek istiyorsun
- Twitter'ın daha önce düzelttiğini iddia ettiği bir güvenlik açığı, milyonlarca kullanıcı verisinin ele geçirilmesine neden olmuş olabilir.
- 5.4 milyondan fazla Twitter kullanıcı kaydının bir bilgisayar korsanlığı forumunda ücretsiz olarak paylaşıldığı bildirildi.
- Aynı güvenlik açığının, "on milyonlarca" kullanıcı verisi içeren daha büyük bir veri dökümü oluşturduğu da söyleniyor.
Twitter'ın bu yılın başlarında giderildiğini iddia ettiği eski bir güvenlik açığı, sosyal medyayı rahatsız etmeye devam ediyor. medya şirketi ve başlangıçta düşündüğümüzden çok daha ciddi güvenlik etkileri var gibi görünüyor. şüpheli.
BleepingBilgisayar bir API güvenlik açığı sonucunda çalınan yaklaşık 5,4 milyon Twitter kullanıcısının kişisel bilgilerinin bir bilgisayar korsanı forumunda ücretsiz olarak paylaşıldığını bildiriyor. Bu, bir bilgisayar korsanının Ağustos ayında 30.000 dolara sattığı iddia edilen veri dökümünün aynısı gibi görünüyor.
Özet olarak, Twitter Ağustos ayında bir API güvenlik açığının varlığı doğrulandı
bu, bilgisayar korsanlarının bir e-posta adresinin veya telefon numarasının hangi hesapla ilişkili olduğunu belirlemesine olanak tanıyacak ve potansiyel olarak takma adlı hesapların gerçek kimliğini ortaya çıkaracaktır. Ancak şirket daha sonra bu kusurun kötüye kullanıldığına dair hiçbir kanıt bulamadıklarını söyledi.Yeni BleepingComputer raporu, veri dökümünün yalnızca bir bilgisayar korsanı forumunda ücretsiz olarak sunulmadığını, aynı zamanda aynı güvenlik açığından başka çalınan veri kümelerinin de ortaya çıktığını gösteriyor. Breached olarak bilinen bilgisayar korsanlığı forumunun sahibi olan Pompompurin, BleepingComputer'a hatayı istismar ettikten sonra veri dökümünü oluşturduklarını söyledi. Ayrıca güvenlik açığının "Şeytan" olarak bilinen başka bir bilgisayar korsanından elde edildiğini de kabul ettiler.
Pompompurin, 5,4 milyon kullanıcı kaydına ek olarak askıya alınan hesaplar için 1,4 milyon Twitter profili edinme sorumluluğunu üstleniyor. Bilgisayar korsanı, bu veri dökümünün başka bir API kullanılarak elde edildiğini, ancak yalnızca birkaç kişiyle özel olarak paylaşıldığını iddia etti.
Ancak, başka kişiler API güvenlik açığından yararlanmış olabilir. Güvenlik uzmanı Chad Loder, aynı API kullanılarak on milyonlarca Twitter kullanıcı verisinin elde edilmiş olabileceğini ortaya çıkardı. Görünüşe göre bu veri dökümü, hesap adları ve Twitter kimliği gibi genel bilgilerin yanı sıra kişisel telefon numaralarını da içeriyor.
Loder, aynı bilgiyi yayınladıktan kısa bir süre sonra Twitter'da yasaklandığı için söz konusu veri setinin düzeltilmiş bir örneğini Mastodon'da paylaştı. Etkilenen Twitter hesaplarının AB ve ABD merkezli olduğu ve ihlalin "daha önce meydana gelmediği" söyleniyor. 2021'den daha fazla." BleepingComputer, veri dökümünün 17 milyondan fazla kayıt içerdiğini öğrendi, ancak doğrulayamadı. Bu.
BleepingComputer'a göre, sızan telefon numaralarının gerçekliğini doğrulayabildi ve bunların önceki veri hazinesinden ayrı kayıtlar olduğunu keşfetti. Bu, veri ihlalinin daha önce düşünülenden daha büyük olduğu anlamına gelir.
Android Central yorum için Twitter ile iletişime geçti ve yanıt aldığımızda bu makaleyi güncelleyecek.