Popüler bir hacker forumunda 200 milyondan fazla Twitter kullanıcısının e-posta adreslerini içerdiği açıklanan bir veri sızıntısı yaklaşık 2 dolara yayınlandı. Gelin bu Twitter veri ihlalini daha yakından inceleyelim…
Twitter veri ihlali: 200 milyon kullanıcının e-posta adresleri sızdırıldı
22 Temmuz 2022’den bu yana kötü amaçlı internet korsanları, çeşitli çevrimiçi hacker forumlarında ve siber suç pazarlarında hem özel (telefon numaraları ve e-posta adresleri) hem de kamuya açık verileri içeren çalınmış Twitter kullanıcı profillerinden oluşan büyük veri dosyalarını satmakta ve diğer kötü amaçlı kişilere sunmakta.
Bu veri dosyaları 2021 yılında, kullanıcıların bir Twitter kimliğiyle ilişkili olup olmadıklarını doğrulamak için e-posta adreslerini ve telefon numaralarını girmelerine olanak tanıyan bir Twitter API açığından yararlanılarak elde edildi.
Kötü amaçlı bilgisayar korsanları daha sonra kimlik için herkese açık Twitter verilerini çalmak için başka bir API kullandı ve Twitter kullanıcılarının profillerini oluşturmak için bu verileri birleştirdi.
Twitter bu açığı Ocak 2022’de düzeltmiş olsa da, çok sayıda bilgisayar korsanı son zamanlarda bir yıl önce ele geçirdikleri veri dosyalarını ücretsiz olarak sızdırmaya başladı.
İlk olarak 5,4 milyon kullanıcıya ait veriler Temmuz ayında 30.000 dolara satışa çıkarıldı ve nihayetinde 27 Kasım 2022’de ücretsiz olarak yayınlandı. Kasım ayında 17 milyon kullanıcıya ait verileri içerdiği iddia edilen bir başka veri ihlali de özel olarak dolaşıma girmişti.
Daha yakın bir zamanda, bir başka bilgisayar korsanı bu güvenlik açığını kullanarak 400 milyon Twitter profilini içerdiğini iddia ettiğini bir veri dosyasını satmaya başladı.
200 milyon Twitter profili ücretsiz olarak yayınlandı
Bugün bir tehdit aktörü, Breached hack forumunda 200 milyon Twitter profilinden oluşan bir veri dosyasını, forumun para birimi olan yaklaşık 2 dolar değerindeki sekiz kredi karşılığında yayınladı.
Bu veri dosyalarının Kasım ayında dolaşımda olan 400 milyon Twitter profilinden oluşan dosyayla aynı olduğu ancak mükerrerlik içermeyecek şekilde temizlenerek toplamda 221.608.279 satıra düşürüldüğü iddia ediliyor.
Veriler, toplam boyutu 63 GB olan altı metin dosyasından oluşan bir RAR arşivi olarak yayımlandı.
Dosyalardaki her satır, aşağıda gösterildiği gibi bir Twitter kullanıcısını ve e-posta adresleri, adları, ekran adları, takip sayıları ve hesap oluşturma tarihlerini içeren verilerini temsil ediyor.
Bu Twitter API açığı kullanılarak toplanan ve daha önce sızdırılan verilerin aksine, bugünkü sızıntı bir hesabın doğrulanmış olup olmadığını göstermiyor.
Twitter’a San Francisco ofisinin kirasını ödemediği için dava açıldı
Ne yapmalısınız?
Bu veri sızıntısı yalnızca e-posta adreslerini içeriyor olsa da, kötü amaçlı kişiler tarafından hesaplara, özellikle de doğrulanmış hesaplara karşı kimlik avı saldırıları düzenlemek için kullanılabilir.
Büyük takipçilere sahip olan hesaplar, çevrimiçi dolandırıcılık yoluyla kripto para çalmak için sıklıkla kullanıldığından oldukça değerli.
Bu sızıntı, özellikle anonim olarak tweet atan Twitter kullanıcıları için önemli bir gizlilik problemi olabilir. Bu sızıntıyla birlikte, anonim olarak tweet atan kişilerin gerçek kimliklerini ortaya çıkarmak mümkün.
Bu tarz durumlardan korunmak için mevcut Twitter e-posta adresinizi, şifrenizi ve kullanıcı adınızı değiştirmenizi tavsiye ediyoruz. Bunların haricinde pek yapabilecek bir şey maalesef yok.
Böylelikle Twitter veri ihlaliyle ilgili hazırladığımız yazımızın sonuna geldik. Bu arada, Twitter’da siyasi reklamların geri geleceğini biliyor muydunuz? Eğer bilmiyorsanız ilgili yazımıza göz atabilirsiniz. Digital Report ekibi olarak keyifli okumalar dileriz…