Hacker haber akışlarını derinlemesine takip etmediyseniz (ve izlemediyseniz sizi suçlamıyoruz), Ocak ayındaki bir duyuruyu kaçırmış olabilirsiniz. HackerOne Twitter kodundaki bir güvenlik açığını detaylandırıyor. Güvenlik açığı, bilgisayar korsanlarının kullanıcıların telefon numaralarını ve e-postalarını çalmasına olanak tanıyor.
Milyonlarca Twitter kullanıcısından oluşan bir liste, karanlık ağda satışa sunuldu.
Önerilen Videolar
Bir güvenlik ve gizlilik gözlemcisi olan Gizliliği Geri Yükle, listeyi bildirdim 5,4 milyon Twitter kullanıcısının e-postası ve telefon numarası, Breached Forums adlı karanlık bir web sitesinde satılıyor. Listeyi satan bilgisayar korsanı, listenin "Ünlülere, Şirketlere, rastgele kişilere, OG'lere vb." ait özel verileri içerdiğini iddia ediyor.
Ocak ayında bulunan güvenlik açığı ile kişisel veri setlerinin Twitter'dan satılması tesadüf olamayacak kadar yakından bağlantılı.
Ocak ayında HackerOne kullanıcısı zhirinovskiy, Twitter'ın kod tabanını analiz ederken bulduğu bir hata raporunu sundu. Bu, bir tehdit aktörünün Twitter kullanıcılarının e-postalarına ve telefon numaralarına erişmesine olanak verebilecek bir istismardı. O sırada herhangi bir veri ihlali belirtisi olmamasına rağmen Zhirinovskiy endişeliydi.
Zhirinovskiy hata raporunda "Bu ciddi bir tehdit" dedi. "İnsanlar yalnızca e-posta/telefon numarasıyla bulunma olanağını kısıtlayan kullanıcıları değil, aynı zamanda temel bilgiye sahip herhangi bir saldırganı da bulabilirler. komut dosyası oluşturma/kodlama, önceden numaralandırma için kullanılamayan Twitter kullanıcı tabanının büyük bir bölümünü numaralandırabilir (kullanıcı adına telefon/e-posta içeren bir veritabanı oluşturun) bağlantılar).”
Bugtriage_simon adlı bir Twitter çalışanı, rapora "Raporunuz için teşekkür ederiz @zhirinovksiy" yanıtını verdi. "Bunu araştırıyoruz ve ek bilgi aldığımızda sizi bilgilendireceğiz. Twitter güvenliğini düşündüğünüz için teşekkür ederiz.”
Yanıt, Zhirinovskiy'nin raporunu yayınlamasından beş gün sonra, 6 Ocak'ta geldi.
13 Ocak'ta Twitter raporu kapattı ve şu yorumu yaptı: "Bu sorunun artık çözüldüğünü düşünüyoruz. Lütfen, onaylayabilir misin?"
Zhirinovskiy aynı gün, "Sorunun çözüldüğünü doğrulayabilirim" dedi. Twitter çabalarından dolayı onu ödüllendirdi.
İlk hata raporuna ilişkin karşılıklı görüş alışverişine bakılırsa, Twitter'ın güvenlik açığını düzeltmesi neredeyse iki hafta sürdü. Bir noktada bir tehdit aktörü gizlice devreye girdi ve 5,4 milyon veri kümesini çaldı. Bunun Zhirinovskiy'nin istismarı keşfetmesinden önce mi yoksa bunu yayınladıktan sonra mı yapıldığı bilinmiyor. Bilinen o e-postaların ve telefon numaralarının artık satışa çıktığı.
Verileriniz ihlale dahil edildiyse spam e-postalarda ve dolandırıcı aramalarında artış bekleyebilirsiniz. kullanmanızı öneririz Apple E-postamı Gizle iPhone'unuz varsa. Ayrıca ipuçlarımıza göz atın çevrimiçi gizliliğinizi artırma.
Editörlerin Önerileri
- Bilgisayar korsanları, karanlık ağdan satın alınan kredi kartı verilerini kullanarak 1,5 milyon dolar çaldı
- Bu hacker sitesi şu ana kadar 24 milyon kişinin verilerini sattı
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.