200 milyondan fazla Twitter hesabıyla bağlantılı birkaç bilgi parçası , yer altı bilgisayar korsanı forumlarına sızdırıldı . Bilgiler, e-posta adreslerini, adları, kullanıcı adlarını, hesap oluşturma tarihlerini ve takipçi sayılarını içerir.
200 milyon hesabındaki veri sızıntısı
Siber istihbarat şirketi CloudSEK’e göre veriler, hesabı ele geçirmek için kimlik avı girişimlerini düzenlemek ve ilgili kullanıcıların gerçek hayattaki kimliklerini ortaya çıkarmak için kullanılabilir. Kötü niyetli kişiler, Twitter kullanıcı kimliğini almak için telefon numaralarını/e-posta adreslerini girmelerine izin veren Twitter’ın oturum açma API’sindeki bir güvenlik açığı aracılığıyla erişim elde etti.
Sızan veri tabanı ilk olarak geçen yıl 23 Aralık’ta İngilizce konuşulan siber suç forumu Breached Forums’ta Ryushi kullanıcı adına sahip bir tehdit aktörü tarafından 200.000 USD karşılığında ilan edildi. Aynı gönderi, verilerin potansiyel alıcılarına, sızdırılan verilerin hangi kötü amaçlara ulaşmak için kullanılabileceği konusunda da talimat verdi. Niyetler arasında SIM takası, kripto dolandırıcılığı, BEC dolandırıcılığı, kimlik avı kampanyaları, doğrulanmış kullanıcı adları satma ve saldırıya uğramış doğrulanmış hesaplar kullanarak kripto dolandırıcılığı ticareti yer alıyordu.
Kısa bir süre sonra 1 Ocak’ta, forumda Hoolig0n kullanıcı adına sahip yeni bir kullanıcı, bazı güncel bilgilerle aynı veritabanının satışını duyurdu. Onlara göre veriler, Eylül 2021’den Ocak 2022’ye kadar uzanan bir süre boyunca kazındı. Orijinal gönderi 400 milyon kaydın toplandığını iddia ederken, yeni gönderi, bunların 190 milyondan fazlasının kopya olduğunu söyleyerek bu iddiaları yalanladı.
Her iki forum gönderisi de o zamandan beri silindi, bu da en az birinin zaten bir alıcı bulduğunu güçlü bir şekilde gösteriyor.
Neyse ki, sızıntıya izin veren güvenlik açığının 2022’nin başlarında yamalandığı bildirildi. Bununla ilgili ilginç bir nokta da, askıya alınan hesapların ayrıntılarını açığa çıkararak kara listeye alınan kişilerin mahremiyetini de ortaya çıkarmasıdır.
Bu, bu tür verilerin Twitter’dan ilk kez çalınıp satışa sunulması değil. 2022’nin ikinci yarısında başka bir tehdit aktörü benzer bir güvenlik açığından yararlanarak 5,4 milyon kullanıcının hesap ayrıntılarını çaldı. Mevcut sızıntıdaki daha büyük veritabanının, 5,4 milyon kullanıcıdan oluşan veritabanıyla kısmen örtüşmesi olasıdır.
Ne yapaliriz
Ne yazık ki, zaten açıkta olduğu için veriler hakkında yapılabilecek çok az şey var. Yapabileceğiniz şey, Twitter’ı taklit etmeye çalışan kuruluşların kimlik avı kampanyalarına karşı dikkatli olmaktır. Yukarıda belirtildiği gibi, sızan veriler kimlik avı kampanyaları başlatmak için kullanılabilir, bu nedenle bunlara dikkat edin. CloudSEK ayrıca, kullanıcılara çevrimiçi hesaplar oluştururken minimum düzeyde bilgi vermelerini tavsiye eder; bu nedenle, bu tür ihlaller meydana geldiğinde, kötü kişiler hakkınızda mümkün olduğunca az bilgi vererek paçayı sıyırır.