hadicanim
Aktif Üye
2022’nin Noel hafta sonu boyunca, yaklaşık 400 milyon Twitter hesap kaydından oluşan bir veritabanının yer altı forumlarında satışa çıktığı haberi geldi. Görünüşe göre, e-posta adresleri veya halka açık bilgiler gibi gerçek veriler içeriyor. Bu veri tabanı sonunda aktarıldı ve görünüşe göre şu anda 235 milyon girişle ücretsiz olarak mevcut.
Şüphe, veri hırsızlarının kullanıcı verilerini çalmak için geçen yılın ortasında Twitter tarafından onaylanan bir güvenlik açığını kötüye kullandığı yönünde. İsrailli güvenlik araştırmacısı Alon Gal, orijinal yer altı forum gönderisine ilk kez rastladı.
İzlemeye devam edin
Gal olayı izlemeye devam etti. Son bulgularını LinkedIn profilinde yayınladı. Veritabanının gerçekliğini varsaymaya devam ediyor. Artık birden fazla siber suçlu verileri satışa sundu.
Ancak, başlangıçta varsayılan 400 milyon veri seti yerine, yalnızca 235 milyon Twitter kullanıcısının dahil edildiği değerlendirmesini düzeltiyor; bu, veri havuzunda yaklaşık 190 milyon kopya tespit eden iki satıcı tarafından doğrulandı. Ayrıca, e-posta adresi ve genel bilgiler gibi özel bilgiler dahil edilir, ancak telefon numarası dahil edilmez.
Ancak BT güvenlik araştırmacısı, başlangıçta kötüye kullanılan boşluğun kullanıcıların telefon numaralarını kullanarak bulunmasını mümkün kıldığını ekliyor. Bu nedenle, siber suçluların bu işlevi kullanmış olacağını ve bir telefon numaraları veri tabanının mevcut olduğunu varsayar. Ancak Gal bunun için herhangi bir kanıt sunmuyor.
Son olarak, Alon Gal, yeraltında çok fazla dolaştıktan sonra veritabanının artık serbest bırakıldığını gözlemledi. Verilerin, özellikle hedeflenen kimlik avı için artık kötüye kullanılabileceğini tahmin ediyor.
Bu nedenle, Twitter kullanıcılarının Twitter’dan geliyormuş gibi görünen mesajlara veya e-postalara karşı dikkatli olmaları tavsiye edilir. İyi hazırlanmış bir kimlik avı olabilir.
(dmk)
Haberin Sonu
Şüphe, veri hırsızlarının kullanıcı verilerini çalmak için geçen yılın ortasında Twitter tarafından onaylanan bir güvenlik açığını kötüye kullandığı yönünde. İsrailli güvenlik araştırmacısı Alon Gal, orijinal yer altı forum gönderisine ilk kez rastladı.
İzlemeye devam edin
Gal olayı izlemeye devam etti. Son bulgularını LinkedIn profilinde yayınladı. Veritabanının gerçekliğini varsaymaya devam ediyor. Artık birden fazla siber suçlu verileri satışa sundu.
Ancak, başlangıçta varsayılan 400 milyon veri seti yerine, yalnızca 235 milyon Twitter kullanıcısının dahil edildiği değerlendirmesini düzeltiyor; bu, veri havuzunda yaklaşık 190 milyon kopya tespit eden iki satıcı tarafından doğrulandı. Ayrıca, e-posta adresi ve genel bilgiler gibi özel bilgiler dahil edilir, ancak telefon numarası dahil edilmez.
Ancak BT güvenlik araştırmacısı, başlangıçta kötüye kullanılan boşluğun kullanıcıların telefon numaralarını kullanarak bulunmasını mümkün kıldığını ekliyor. Bu nedenle, siber suçluların bu işlevi kullanmış olacağını ve bir telefon numaraları veri tabanının mevcut olduğunu varsayar. Ancak Gal bunun için herhangi bir kanıt sunmuyor.
Son olarak, Alon Gal, yeraltında çok fazla dolaştıktan sonra veritabanının artık serbest bırakıldığını gözlemledi. Verilerin, özellikle hedeflenen kimlik avı için artık kötüye kullanılabileceğini tahmin ediyor.
Bu nedenle, Twitter kullanıcılarının Twitter’dan geliyormuş gibi görünen mesajlara veya e-postalara karşı dikkatli olmaları tavsiye edilir. İyi hazırlanmış bir kimlik avı olabilir.
(dmk)
Haberin Sonu