The Guardian’ın Çarşamba günü bir güvenlik araştırmacısına dayandırdığı haberine göre, bilgisayar korsanları 200 milyondan fazla Twitter kullanıcısının e-posta adreslerini çaldı ve bunları çevrimiçi bir bilgisayar korsanlığı forumunda yayınladı.
Twitter Siber Güvenliği
Uzmanlar, veri sızıntısının anonim Twitter kullanıcılarının gerçek hayattaki kimliklerini ifşa etmeyi ve suçluların Twitter hesaplarını ve hatta kurbanların diğer web sitelerindeki hesaplarını ele geçirmesini kolaylaştırmayı hedeflediği bildirildi. Dezenformasyon ve orijinal olmayan çevrimiçi davranışları belirlemeye odaklanan bir sosyal medya analiz şirketi olan Cyabra’nın sözcüsü Rafi Mendelsohn, “Kötü aktörler ikramiyeyi kazandı” dedi.
Raporlara göre, 22 Temmuz 2022’den bu yana, tehdit aktörleri ve veri ihlali toplayıcıları, hem özel (telefon numaraları ve e-posta adresleri) hem de herkese açık verileri içeren, kazınmış Twitter kullanıcı profillerinden oluşan büyük veri kümelerini çeşitli çevrimiçi korsan forumlarında ve siber suç pazarlarında satıyor ve dağıtıyor.
Mendelsohn, “E-postalar, tanıtıcılar ve oluşturma tarihi gibi daha önce özel olan veriler, daha akıllı ve daha sofistike bilgisayar korsanlığı, kimlik avı ve dezenformasyon kampanyaları oluşturmak için kullanılabilir” diye ekledi. Güvenlik araştırmacıları tarafından incelenen ve CNN ile paylaşılan forum listelerine göre, sızan kayıtlar Twitter kullanıcılarının adlarını, hesap kullanıcı adlarını, takipçi numaralarını ve hesapların oluşturulma tarihlerini de içeriyor.
Sızdırılan kayıtlar neler içeriyor?
Güvenlik araştırmacıları tarafından incelenen ve CNN ile paylaşılan forum listelerine göre, sızan kayıtlar Twitter kullanıcılarının adlarını, hesap kullanıcı adlarını, takipçi numaralarını ve hesapların oluşturulma tarihlerini içeriyor.
Bir güvenlik araştırmacısı olan Troy Hunt Perşembe günü yaptığı açıklamada, veri analizinin sızdırılmış “211.524.284 benzersiz e-posta adresi bulduğunu” söyledi. Washington Post daha önce 235 milyon hesabın verilerini tanıtan bir forum listesi bildirdi.
CNN’nin bildirdiğine göre, bazı raporlar, verilerin 2021’de Twitter’ın sistemlerindeki bir hata aracılığıyla toplandığını öne sürdü; bu, şirketin Temmuz ayında 5,4 milyon Twitter hesabını içeren ayrı bir olayın şirketi güvenlik açığı konusunda uyarmasının ardından 2022’de düzelttiği bir kusur.
Güvenlik araştırmacıları, sızdırılan verilerin genişliğinin, kötü niyetli aktörlerin veya baskıcı hükümetlerin, anonim Twitter hesaplarını sahiplerinin gerçek adları veya e-posta adresleri ile bağlamasına, potansiyel olarak muhaliflerin, gazetecilerin, aktivistlerin veya dünya çapındaki diğer risk altındaki kullanıcıların maskesini düşürmesine izin verebilir, güvenlik araştırmacıları uyarıyor .
Hesap verileri, bilgileri parola sıfırlama girişimlerinin ve hesap ele geçirmelerinin bir parçası olarak kullanabilen bilgisayar korsanları için de değerli olabilir. Araştırmacılar, banka veya bulut depolama gibi diğer dijital hizmetler için kullandıkları hesap kimlik bilgilerini Twitter’da kullanan kişiler için riskin özellikle yüksek olduğunu, çünkü bilgisayar korsanlarının başka yerlerdeki kullanıcı hesaplarını gözetlemek için sızıntıdan toplanan bilgileri alabileceğini söyledi. .
1 Yorum
Bu sızıntı sonucunda hesapları daha da güvende tutmak için Twitter’ın alacağı önlemleri merak ediyorum. Bu konuda bir duyuru yapacaklar mı?