Dolar 18,8014
Euro 20,4159
Altın 1.160,94
BİST 5.083,52
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 8°C
Az Bulutlu
İstanbul
8°C
Az Bulutlu
Çar 10°C
Per 7°C
Cum 7°C
Cts 4°C

5,4 milyon Twitter kullanıcısının çalınan bilgileri yayınlandı

5,4 milyon Twitter kullanıcısının çalınan bilgileri yayınlandı
29 Kasım 2022 06:17
223

Takribî 7 milyon Twitter profilinin özel bilgileri bilgisayar korsanlarının eline geçti. Amerika Birleşik Devletleri’li milyarder teşebbüsçü Elon Musk’ın satın aldığı sosyal medya platformu Twitter’da sular durulmuyor.

Teknoloji haberlerini kapsayan ve fiyatsız bilgisayar desteği sunan bir web sitesi olan Bleeping Computer, Twitter kullanıcı kayıtlarının bir misalini Twitter ile paylaştıktan sonra, sosyal medya işletmeyi Ocak 2022’de düzenlenen bir API kusuru kullanarak bir bilgi ihlaline maruz kaldıklarını doğrulamıştı. Ardından Temmuz ayında, bir bilgisayar korsanı 5.4 milyondan fazla Twitter kullanıcısının özel bilgilerini bir bilgisayar korsanlığı forumunda 30 dolara satmaya başladı.

Bilgilerin çoğu Twitter kimlikleri, isimler, seans açma isimleri, konumlar ve doğrulama gidişatı gibi herkese sarih bilgilerden oluşurken, telefon numaraları ve e-posta adresleri gibi özel bilgileri de kapsıyordu.

Bu bilgiler, Aralık 2021’de HackerOne kusur ödül programında açıklanan ve insanların ilişkili Twitter kimliğini almak için API’ye telefon numaraları ve e-posta adresleri yollamasına imkân tanıyan bir Twitter API güvenlik sarihi kullanılarak bir araya gelmişti.

Breached isimli bilgisayar korsanlığı forumunun sahibi hacker Pompompurin, bu hafta sonu Bleeping Computer’a, 5.4 milyon hesabın bilgilerinin fiyatsız olarak ‘İblis’ olarak öğrenilen başka bir bilgisayar korsanının Twitter’daki güvenlik sarihini kendileriyle paylaşmasının ardından sarihten faydalanarak bilgileri fiyatsız paylaştığını açıkladı.

TAKRİBÎ 7 MİLYON TWİTTER PROFİLİNİN ÖZEL BİLGİLERİ BİLGİSAYAR KORSANLARININ ELİNE GEÇTİ

Satışa sunulan 5,4 milyon kayda ek olarak, askıya alınan kullanıcılar için değişik bir API kullanılarak bir araya gelen 1,4 milyon Twitter profili daha vardı ve bu da toplamda özel bilgiler kapsayan takribî 7 milyon Twitter profiline erişti.

Bilgisayar korsanı Pompompurin, 1.4 milyon bireye ait askıda olan hesaplardan oluşan bu ikinci bilgi dökümünün yayınlanmadığını ve ilk etapta birkaç birey arasında özel olarak paylaştıklarını yazdı.

Siber kabahatlilerin bu kayıtları artık fiyatsız olarak yayınlaması kaygı vericiyken, aynı zafiyet kullanılarak daha da büyük bir bilgi dökümü oluşturulduğu iddia edildi.

KAYNAK: BLOOMBERG HT
Üye Ol
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

maltepe escort ataşehir escort anadolu yakası escort kadıköy escort anadolu yakası escort ataşehir escort ümraniye escort pendik escort kartal escort