200 milyondan fazla Twitter kullanıcısının e-posta adresleri çalındı.

Raporlara göre, 200 milyondan fazla Twitter kullanıcısının e-posta adreslerini içerdiği iddia edilen veriler, bir bilgisayar korsanı forumunda ücretsiz olarak dağıtılıyor.

Çinli sağlık yetkilileri, Covid-19 dalgasının “sona ermek üzere olduğunu” söylüyor.
Goldman Sachs tarafından hazırlanan bir rapora göre yapay zeka, 300 milyon tam zamanlı işin yerini alabilir.
Japonya’nın indirim zinciri, hayranlarından gelen tepki nedeniyle maskotunu değiştirme kararını geri aldı.
Meta, Afrika ana moderasyon merkezini işleten Sama’nın sosyal medya içerik inceleme hizmetleri sağlamayı bırakacağını açıkladı.
Sohbet robotu ChatGPT’nin OpenAI firması tarafından halka açık lansmanından bu yana iki ay geçti.
Xbox Game Pass, 2022’de Xbox Konsollarına ve Pc’lere 31 Günlük Bir Oyun Getirecek

Çalınan bilgiler, hesap oluşturmak için kullanılan e-posta adreslerini içerir ve bu, hassas bir adresle kaydolan anonim kullanıcıları endişelendirir.

Verileri doğrulamadı ve ihlaller genellikle yinelenen, eski veya sahte bilgiler içeriyor.

Twitter, ihlalle ilgili yorum taleplerine yanıt vermedi.

Sızıntıyı tespit eden siber suç bilgi firması Hudson Rock’tan Alon Gal, sızıntının 200 milyondan fazla e-posta adresi içerdiğini ve “önemli” olduğunu söyledi.

Bay Gal, bunun “maalesef birçok hesabın saldırıya uğramasına, kimlik avı ile hedef alınmasına ve doxxed’e yol açacağını” söyledi.

Doxxing, birisi hakkında kimliğinin tespit edilmesine yol açabilecek kişisel bilgileri yayınlama eylemidir.

20p değerinde forum kredisi kullanılarak açılması gereken materyali indirmedi.

Bazı form kullanıcıları, “Hizmetiniz için teşekkürler, kaosu bekleyemezsiniz” diyerek verilere olan ilgilerini dile getirdiler.

Teknik haber sitesi Bleeping Computer, verileri indirdi ve listelenen Twitter profillerinin çoğu için e-posta adreslerinin doğru olduğunu onayladı. Ayrıca verilerin yinelenenler içerdiğini de buldu.

Şunları bildirdi: “Tam veri kümesi açıkça onaylanmadı. Sızıntıda bulunmayan birçok kullanıcı olduğu için veri kümesi tamamlanmaktan çok uzak.”

Başka bir araştırmacı, birçok Twitter hesabının birçok kez öne çıktığını, ancak dahil olan benzersiz e-posta adreslerinin sayısının hala 100 milyondan fazla olduğunu öne sürdü.

Haber , Hudson Rock’tan geçen hafta bir bilgisayar korsanının 400 milyon Twitter hesabına bağlı e-posta ve telefon numaralarına sahip olduğu yönündeki doğrulanmamış iddialarıyla ilgili bir uyarının ardından geldi.

Bilgisayar korsanı Ryushi, verileri teslim etmek ve silmek için Twitter’dan 200.000 $ (168.000 £) talep etti.

Bununla birlikte, şu anda çevrimiçi olarak ücretsiz olarak sunulan veriler başka bir kişi tarafından yayınlandı, daha küçük boyutta ve Bay Gal, telefon numaralarını içermediğini söyledi.

Devasa veri tabanı saldırılarında her zaman olduğu gibi, çalınan detayların meşru olup olmadığını doğrulamak son derece zordur.

İlk belirtiler, suçlunun sunduğu örnek verilerin en azından bir kısmının gerçek olduğu ve üç Twitter kullanıcısının sızdırılan e-posta adreslerinin gerçek olduğunu bana doğruladığı yönünde.

Bu, şüphesiz onlar ve listedeki diğer kişiler için çok endişe verici, ki bu artık potansiyel olarak bilgisayar korsanlarının ve fırsatçıların hedefinde olabilir.

Ancak hack’in evrimi de açıklayıcı olabilir.

İlk önce, büyük bir ihlal iddiaları ve Twitter’dan zorla binlerce dolar alma çabalarımız oldu.

Şimdi cimri bir 20p için bir veri yığını veriliyor.

Sızan veriler, önceki ihlallerin ve sahte ayrıntıların değersiz bir karışımı olabilir.

Twitter kesin olarak bilirdi, ancak şimdiye kadar (Elon Musk’ın devralmasından bu yana medya iletişim ekiplerini dağıtan) şirket durumu kabul etmeyi bile reddetti.

Bu tür önceki veri kırpıntıları, sosyal medya şirketleri tarafından ciddi güvenlik sorunları olmadığı gerekçesiyle yıllardır göz ardı edilen sosyal medya firmaları tarafından rutin ve hızlı bir şekilde önemsizmiş gibi gösterildi.

Ancak, Facebook’un 2021’deki bir kazıma olayı için son 230 milyon sterlinlik cezasının gösterdiği gibi, teknoloji firmalarının kaybettiği bir argüman gibi görünüyor .

Ryushi’nin iddiasıyla ilgili raporların ardından İrlanda Veri Koruma Komisyonu (DPC), “Twitter’ın güvenlik sorunuyla ilgili olarak veri koruma yasasına uygunluğunu inceleyeceğini” söyledi.

DPC, Kasım ayında beş milyondan fazla hesaba bağlı e-postaların ve telefon numaralarının çevrimiçi olarak sızdırıldığı bir veri ihlalini zaten araştırıyor.

‘400 milyon saldırıya uğradı’ iddiasının ardından Twitter soruşturması
Verileriniz sosyal medyadan nasıl kazınıyor?

Güvenlik uzmanları, yeni sızan verilere, Twitter sistemindeki bir kusur tarafından etkinleştirilen sözde bir kazıma saldırısında erişilmiş olabileceğine inanıyor.

Bu, Twitter’a bağlı bir API (uygulama programlama arayüzü) adı verilen bir yazılımı kandırarak hesaplarla ilgili gizli ayrıntıları ortaya çıkarmayı içeriyordu.

Açık, Kasım 2021 ihlalinde kullanıldı. Twitter , sorunu Ocak 2022’de düzelttiğini söyledi.