Yaklaşık 7 milyon Twitter profilinin özel dataları bilgisayar korsanlarının eline geçti ABD li milyarder teşebbüsçü Escort Tunalı Elon Musk ın satın aldığı toplumsal medya platformu Twitter da sular durulmuyor
Teknoloji haberlerini içeren ve fiyatsız bilgisayar yardımı sunan bir web sitesi olan Bleeping Computer Twitter kullanıcı kayıtlarının bir Tunalı escort örneğini Twitter ile paylaştıktan sonra toplumsal medya şirketi Ocak 2022’de düzeltilen bir API yanılgısı kullanarak bir data ihlaline maruz kaldıklarını doğrulamıştı Akabinde Temmuz ayında bir bilgisayar korsanı 5 4 milyondan Tunalı escort bayan fazla Twitter kullanıcısının özel bilgilerini bir bilgisayar korsanlığı forumunda 30 dolara satmaya başladı
Verilerin birden fazla Twitter kimlikleri isimler oturum açma isimleri pozisyonlar ve doğrulama durumu üzere herkese açık bilgilerden oluşurken telefon numaraları ve e posta adresleri üzere özel bilgileri de içeriyordu
Bu datalar Aralık 2021’de HackerOne yanılgı ödül programında açıklanan ve insanların bağlantılı Twitter kimliğini almak için API’ye telefon numaraları ve e posta adresleri göndermesine imkan tanıyan bir Twitter API güvenlik açığı kullanılarak toplanmıştı
Breached isimli bilgisayar korsanlığı forumunun sahibi hacker Pompompurin bu hafta sonu Bleeping Computer’a 5 4 milyon hesabın bilgilerinin fiyatsız olarak ‘Şeytan’ olarak bilinen öteki bir bilgisayar korsanının Twitter daki güvenlik açığını kendileriyle paylaşmasının akabinde açıktan yararlanarak dataları fiyatsız paylaştığını açıkladı
YAKLAŞIK 7 MİLYON TWİTTER PROFİLİNİN ÖZEL BİLGİLERİ BİLGİSAYAR KORSANLARININ ELİNE GEÇTİ
Satışa sunulan 5 4 milyon kayda ek olarak askıya alınan kullanıcılar için farklı bir API kullanılarak toplanan 1 4 milyon Twitter profili daha vardı ve bu da toplamda özel bilgiler içeren yaklaşık 7 milyon Twitter profiline ulaştı
Bilgisayar korsanı Pompompurin 1 4 milyon şahsa ilişkin askıda olan hesaplardan oluşan bu ikinci data dökümünün yayınlanmadığını ve birinci etapta birkaç kişi ortasında özel olarak paylaştıklarını yazdı
Siber hatalıların bu kayıtları artık fiyatsız olarak yayınlaması telaş vericiyken tıpkı zafiyet kullanılarak daha da büyük bir data dökümü oluşturulduğu argüman edildi