enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
34,5387
EURO
35,9457
ALTIN
3.002,22
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Yağmurlu
19°C
İstanbul
19°C
Yağmurlu
Cumartesi Parçalı Bulutlu
9°C
Pazar Parçalı Bulutlu
10°C
Pazartesi Çok Bulutlu
10°C
Salı Hafif Yağmurlu
12°C

5,4 milyon Twitter kullanıcısının çalınan verileri yayınlandı

Yaklaşık 7 milyon Twitter profilinin özel verileri bilgisayar korsanlarının eline geçti. ABD’li milyarder girişimci Elon Musk’ın satın aldığı …

5,4 milyon Twitter kullanıcısının çalınan verileri yayınlandı
28.11.2022
139
A+
A-

Yaklaşık 7 milyon Twitter profilinin özel verileri bilgisayar korsanlarının eline geçti. ABD’li milyarder girişimci Elon Musk’ın satın aldığı sosyal medya platformu Twitter’da sular durulmuyor.

Teknoloji haberlerini içeren ve ücretsiz bilgisayar yardımı sunan bir web sitesi olan Bleeping Computer, Twitter kullanıcı kayıtlarının bir örneğini Twitter ile paylaştıktan sonra, sosyal medya şirketi Ocak 2022’de düzeltilen bir API hatası kullanarak bir veri ihlaline maruz kaldıklarını doğrulamıştı. Ardından Temmuz ayında, bir bilgisayar korsanı 5.4 milyondan fazla Twitter kullanıcısının özel bilgilerini bir bilgisayar korsanlığı forumunda 30 dolara satmaya başladı.

Verilerin çoğu Twitter kimlikleri, adlar, oturum açma adları, konumlar ve doğrulama durumu gibi herkese açık bilgilerden oluşurken, telefon numaraları ve e-posta adresleri gibi özel bilgileri de içeriyordu.

Bu veriler, Aralık 2021’de HackerOne hata ödül programında açıklanan ve insanların ilişkili Twitter kimliğini almak için API’ye telefon numaraları ve e-posta adresleri göndermesine olanak tanıyan bir Twitter API güvenlik açığı kullanılarak toplanmıştı.

Breached adlı bilgisayar korsanlığı forumunun sahibi hacker Pompompurin, bu hafta sonu Bleeping Computer’a, 5.4 milyon hesabın verilerinin ücretsiz olarak ‘Şeytan’ olarak bilinen başka bir bilgisayar korsanının Twitter’daki güvenlik açığını kendileriyle paylaşmasının ardından açıktan yararlanarak verileri ücretsiz paylaştığını açıkladı.

YAKLAŞIK 7 MİLYON TWİTTER PROFİLİNİN ÖZEL VERİLERİ BİLGİSAYAR KORSANLARININ ELİNE GEÇTİ

Satışa sunulan 5,4 milyon kayda ek olarak, askıya alınan kullanıcılar için farklı bir API kullanılarak toplanan 1,4 milyon Twitter profili daha vardı ve bu da toplamda özel bilgiler içeren yaklaşık 7 milyon Twitter profiline ulaştı.

Bilgisayar korsanı Pompompurin, 1.4 milyon kişiye ait askıda olan hesaplardan oluşan bu ikinci veri dökümünün yayınlanmadığını ve ilk etapta birkaç kişi arasında özel olarak paylaştıklarını yazdı.

Siber suçluların bu kayıtları artık ücretsiz olarak yayınlaması endişe vericiyken, aynı zafiyet kullanılarak daha da büyük bir veri dökümü oluşturulduğu iddia edildi.

KAYNAK: BLOOMBERG HT
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.