Popüler bir hacker forumunda yaklaşık 2 $ karşılığında 200 milyondan fazla Twitter kullanıcısı için e -posta adresleri içeren bir veri sızıntısı yayınlandı. BleepingComputer, sızıntıda listelenen birçok e -posta adresinin geçerliliğini doğruladı.
22 Temmuz 2022'den bu yana, tehdit aktörleri ve veri ihlali koleksiyoncuları, çeşitli çevrimiçi hacker forumlarında ve siber suç pazarlarında hem özel (telefon numaraları ve e -posta adresleri) hem de genel verileri içeren büyük kazınmış Twitter kullanıcı profillerinin büyük veri setlerini satıyor ve dolaşıyor.
Bu veri setleri, 2021 yılında, kullanıcıların bir Twitter kimliğiyle ilişkili olup olmadıklarını onaylamak için e -posta adresleri ve telefon numaraları girmelerine izin veren bir Twitter API güvenlik açığından yararlanarak oluşturuldu.
Tehdit aktörleri daha sonra kimlik için genel Twitter verilerini kazımak için başka bir API kullandı ve bu genel verileri Twitter kullanıcılarının profillerini oluşturmak için özel e -posta adresleriyle/telefon numaralarıyla birleştirdi.
Twitter bu kusuru Ocak 2022'de düzeltmesine rağmen, çoklu tehdit aktörleri son zamanlarda bir yıl önce topladıkları veri setlerini ücretsiz olarak sızdırmaya başladı.
5.4 milyon kullanıcıdan oluşan ilk veri seti Temmuz ayında 30.000 $ karşılığında satışa sunuldu ve nihayetinde 27 Kasım 2022'de ücretsiz olarak piyasaya sürüldü. 17 milyon kullanıcının verilerini içerdiği iddia edilen başka bir veri seti de Kasım ayında özel olarak dolaşıyordu.
Daha yakın zamanlarda, bir tehdit oyuncusu bu güvenlik açığı kullanılarak toplanan 400 milyon Twitter profilini içerdiğini iddia ettikleri bir veri seti satmaya başladı.
Bugün, bir tehdit oyuncusu, forum para biriminin sekiz kredisi için ihlal edilen hack forumunda yaklaşık 2 $ değerinde 200 milyon Twitter profilinden oluşan bir veri seti yayınladı.
Bu veri setinin Kasım ayında dolaşan 400 milyon setle aynı olduğu iddia ediliyor, ancak kopyalar içermeyecek şekilde temizlendi ve toplamı 221.608.279 satıra düşürdü. Bununla birlikte, BleepingComputer'ın testleri de bu son sızdırılan verilerde kopyaları doğruladı.
Veriler, 59 GB veri boyutu için altı metin dosyasından oluşan bir RAR arşivi olarak yayınlandı.
Dosyalardaki her satır, bir Twitter kullanıcısını ve verilerini, aşağıda gösterildiği gibi e -posta adreslerini, adları, ekran adlarını, takip sayımlarını ve hesap oluşturma tarihlerini içeren verilerini temsil eder.
Bu Twitter API kusuru kullanılarak daha önce toplanan sızdırılmış verilerin aksine, bugünkü sızıntı bir hesabın doğrulanıp doğrulanmadığını göstermez.
BleepingComputer, listelenen Twitter profillerinin birçoğu için e -posta adreslerinin doğru olduğunu onaylayabilse de, tam veri kümesi açıkça onaylanmamıştır.
Ayrıca, sızıntıda bulunmayan birçok kullanıcı olduğu için veri seti tam olmaktan uzaktır.
Bilgilerinizin bu veri kümesinde olup olmadığı, e -posta adresinizin önceki veri ihlallerinde ortaya çıkıp açılmadığına bağlıdır.
2021'de tehdit aktörleri, önceki veri ihlallerinde ortaya çıkan büyük e -posta adresleri ve telefon numaraları listeleri oluşturdu.
Scrapers daha sonra, numaralarınızın veya e -posta adresinizin e -posta veya telefon numarası ile ilgili bir Twitter kimliğiyle ilişkili olup olmadığını görmek için bu listeleri API hatasına besledi.
E -posta adresiniz yalnızca Twitter'da kullanılırsa veya çok fazla veri ihlalinde değilse, API hatasına beslenmez ve bu veri kümesine eklenmezdi.
BleepingComputer, bu sızdırılan verilerle ilgili Twitter ile temasa geçti, ancak buna veya önceki e -postalarımıza bir yanıt almadı.
Veri ihlali bildirim hizmeti Pwned (HIBP) Twitter veri sızıntısını sistemine ekledim ve e -postaları veri kümesinde bulunursa aboneleri bildirmeye başladı.
HIBP'nin yaratıcısı Troy Hunt, BleepingComputer'a sızıntıda 221.608.279 satırdan aşağı toplam 211.524.284 benzersiz e -posta adresinin olduğunu söyledi.
E -postanızın Twitter sızıntısının bir parçası olup olmadığını kontrol etmek için, ziyaret edebilir miyim ve e -postanızla arama yapabilirsiniz. E -postanız sızıntının bir parçasıysa, HIBP, aşağıda gösterilen Twitter da dahil olmak üzere tespit edilen veri ihlalleri listesiyle sizi bilgilendirecektir.
Bu veri sızıntısı yalnızca e -posta adresleri içerse de, tehdit aktörleri tarafından, özellikle doğrulanmış olanlara, hesaplara karşı kimlik avı saldırıları yapmak için kullanılabilir.
Büyük takipçilere sahip doğrulanmış hesaplar, çevrimiçi dolandırıcılıklarla kripto para birimini çalmak için sıklıkla kullanıldıkları için çok değerlidir.
Bu sızıntı, özellikle anonim olarak tweet atan Twitter kullanıcıları için de önemli bir gizlilik endişesidir. Bu sızıntı ile, anonim Twitter kullanıcılarını tanımlamak ve gerçek kimliklerini ortaya çıkarmak mümkün olabilir.
Tüm Twitter kullanıcıları, şifrelerinizi veya diğer hassas bilgileri çalmaya çalışan hedefli kimlik avı dolandırıcılığı arayışında olmalıdır.
Ne yazık ki, kimliğinizin sızdırılmış bir e -posta adresi ile açıklanmasından endişe ediyorsanız, yapabileceğiniz çok şey yoktur.
GÜNCELLEME 1/5/23: Twitter kullanıcıları artık arayabilir mi, sızıntıda olup olmadıklarını görmek için çekildim.
Hacker, 400 milyon kullanıcının Twitter verilerini sattığını iddia ediyor
Twitter, son kullanıcı veri sızıntısının 2021 ihlali olduğunu doğrular
5,4 milyon Twitter kullanıcısı çalınan verileri çevrimiçi sızdırıldı - daha fazla paylaşılan özel olarak
Toyota, Mercedes, BMW API Kusurlu Sahiplerin Kişisel Bilgileri
AB Gizlilik Bekçisi tarafından araştırılan büyük Twitter Veri Sızıntısı
Kaynak: Bleeping Computer