Yeni başlatılan Sosyal Site Gettr, bir hacker'ın neredeyse 90.000 üyenin özel bilgilerini kazımak için güvenli olmayan bir API kullandığını iddia ettiğinden ve daha sonra verileri hacking forumundaki verileri paylaştığını iddia ettiğinden sonra bir veri ihlali geçirdi.
Gettr, eski Trump Advisor Jason Miller tarafından Twitter'a alternatif olarak oluşturulan yeni bir PRO-Trump Sosyal Medya Platformudur.
İlk olarak Alon Gal, Co-Founder ve Cybersecurity Firma Hudson Rock'ın COUNDS tarafından görüldüğü gibi, bir grup bilgisayar korsanı, 87.973 GETTR üyesi için verileri sıyırmalarını sağlayan teminatsız bir uygulama programlama arabirimi (API) buldu.
Bilgileri derledikten sonra, veriler veri ihlalleri sırasında çalınan veritabanlarını paylaşmak için kullanılan iyi bilinen bir hack forumuna yayımlandı.
Hacker, RETTR kullanıcılarının genel profil verilerini sıyrılmak için önce teminatsız bir API kullandıklarını, ancak daha sonra güvence altına alındığını belirtir.
Bununla birlikte, Hacking Forum'un bir başka üyesi, kamu bilgilerinin kazınmasına ve bir üyenin özel e-posta adresini ve doğum yılını sağlayan başka bir teminatsız API'yi buldu.
BleepingComputer tarafından görülen verilerin örneklerinden, kazınmış bilgiler bir üyenin e-posta adresi, takma ad, profil adı, doğum yılı, profil açıklamaları, avatar URL'si, arka plan görüntüleri, konum, kişisel web sitesi ve diğer iç site verilerini içerir.
Sızdıran bilgilerin çoğu, sadece bir Gettr kullanıcının profilini ziyaret ederek kolayca temin edilebilirken, bir kullanıcının e-posta adresi, konumu ve doğum yılı halka açık değildir.
BleepingComputer, hesapların sızdırılmış verilerde yer alan bir e-posta adreslerinin rastgele bir örneklemesinden var olduğunu doğruladı.
BleepingComputer, sızdırılmış verilerle ilgili gettr ile temasa geçti ancak bir cevap almadı.
Sızdıran Gettr hesap bilgilerinin çoğu halka açık olsa da, e-posta adresleri, doğum yılı ve konumların diğer kullanıcılara erişilemeyeceği anlamına gelmez.
Ne yazık ki, bu tür bilgiler, Oturum Açma Şifreleri gibi daha fazla hassas bilgilerin toplanmasını amaçlayan hedeflenen kimlik avı saldırılarını gerçekleştirmek için tehdit aktörleri tarafından kullanılabilir.
Tüm Gettr kullanıcıları, Gettr'tan gibi davranan kimlik avı e-postalarının gözetlenmesi olmalı ve sizden giriş yapmanızı isteyen bir siteye yol açması gerekir.
Bu e-postaları alırsanız, hemen onları silip kimlik bilgilerinizi girmemeniz gerekir.
ABD Sigortası Dev AJG, Ransomware saldırısından sonra veri ihlalini bildirdi
ABD Kimyasal Distribütör Darkside Ransomware Veri Hırsızlığı hakkında bilgi paylaşıyor
Mercedes-Benz veri ihlali SSN'leri, kredi kartı numaralarını ortaya çıkarır
Doğurganlık kliniği, hasta bilgisini açığa vuran veri ihlalini açıklar.
ABD Süpermarket Zinciri Wegmans, veri ihlalinin müşterilerine haber veriyor
Kaynak: Bleeping Computer