Bir açıktan yararlanılarak ele geçirilen 5.4 milyon Twitter hesap verisi 30 bin dolardan satışa çıktı.
2022’nin başlarında Twitter’da keşfedilen güvenlik açığı, 5,4 milyon kullanıcının hesap verilerinin ele geçirilmesine neden oldu. Restore Privacy tarafından paylaşılan bilgiye göre kullanıcı verileri, Ocak 2022’de bildirilen bir güvenlik açığıyla ele geçirildi. Hatırlanacağı üzere mevcut açık Twitter tarafından da kabul edilmişti. Üstelik şirket, hatayı keşfeden “zhirinovskiy” adlı kullanıcıya 5.040 dolarlık bir ödül de vermişti.
Açık keşfedildikten sonra kapatılmış olsa da saldırganlar için verilerin ele geçirilmesi adına yeterli süre oluştu.
Verified #Twitter Vulnerability Exposes Data from 5.4 Million Accounts https://t.co/q5VealvKGP
— RestorePrivacy (@ResPrivacy) July 22, 2022
Ele geçirilen Twitter hesap verilerinde neler var?
Yapılan açıklamalara göre bilgisayar korsanları için açılmış olan bir forumda satışı yapılan veri tabanı, “Devil” adını kullanan bir kullanıcı tarafından paylaşıldı.
Satış ilanında veri tabanı dahilinde şirket hesaplarının da yer aldığı iddia edildi. Kullanıcı adları, giriş için gerekli telefon numara ve e-posta adresleri, kullanıcıların profil bilgileri ele geçirilmiş durumda.
Saldırgan tarafından paylaşılan bir ekran görüntüsü ise şöyle:
Yazar, 10 yılı aşkın süredir editör ve içerik yazarı olarak çalışmaktadır.
Yorum Yok
