9to5mac.com web sitesine göre, Twitter'da bir hack olduğu söyleniyor. Bu sayede 5,4 milyon Twitter hesabının iletişim bilgilerinin kaybolduğu söyleniyor. Bir bilgisayar korsanı forumunda, veriler artık yalnızca 30.000 ABD doları karşılığında sunuluyordu. Ancak, verilerin gerçekliği tam olarak doğrulanmadı.
Bir Twitter veri ihlali, bir saldırganın bir bilgisayar korsanı için 5,4 milyon hesabın iletişim bilgilerine erişmesine izin verdi. 9to5mac.com'a göre Twitter, verilerin çıkarılmasına izin veren güvenlik açığını büyük olasılıkla onayladı.
Twitter kullanıcılarını telefon numaralarına ve e-posta adreslerine bağlayan veriler, şimdi bir bilgisayar korsanlığı forumunda 30.000 dolara satışa sunuldu. Saldırının arka planı: Ocak ayında doğrulanmış bir Twitter güvenlik açığı, bir saldırgan tarafından iddiaya göre 5,4 milyon kullanıcıdan hesap bilgileri elde etmek için kullanıldı. Twitter o zamandan beri güvenlik açığını yamalamış olsa da, bu açıktan yararlanma yoluyla elde edildiği iddia edilen veritabanı şu anda popüler bir bilgisayar korsanlığı forumunda satılıyor.
Güvenlik açığı Ocak ayından beri biliniyor
Ocak ayında HackerOne'da, kullanıcı bu alanları gizlilik ayarlarında gizlemiş olsa bile, bir saldırganın Twitter hesaplarıyla ilişkili telefon numarasını ve/veya e-posta adresini almasına olanak tanıyan bir güvenlik açığı bildirildi. Bir saldırgan şimdi bu güvenlik açığından elde edildiği iddia edilen verileri satıyor. Gönderi şu anda hala yayında, Twitter veritabanının satışa çıktığı söylenen 5,4 milyon kullanıcıdan oluştuğu söyleniyor. Bilgisayar korsanlığı forumundaki satıcı "şeytan" kullanıcı adını kullanıyor ve veri setinin "Şirketlere, rastgele kişilere, OG'lere vb. Ünlüler" içerdiğini iddia ediyor. Yalnızca bilgisayar korsanlığı forumunun sahibi saldırının gerçekliğini onayladı ve muhtemelen veritabanının iki örneği kontrol edildi.
Daha fazlası 9to5mac.com'da