Birkaç hafta önce, 400 milyon Twitter hesabı kaydını içeren bir veritabanı sunuldu. Şimdi, görünüşe göre e-posta adresleri, telefon numaraları ve halka açık bilgiler gibi gerçek verileri içeren, ancak muhtemelen parola içermeyen, 235 milyon kayıt içeren temizlenmiş bir sürüm sunuluyor.
Twitter hesaplarının veri tabanı herhangi bir şifre içermese ve muhtemelen sadece az sayıda telefon numarası içerse bile, veriler kimlik avı ve doxxing için çok iyi kullanılabilir. böyle görünüyor Uzman Alon Gal, Hudson Rock'ın CTO'su, 400 milyon kayda sahip veri tabanı için karanlık web teklifini ilk keşfeden şirket.
Kimlik avı ve doxxing bekleniyor
Bir siber suç araştırma şirketi olan Hudson Rocks şirketi, kanıt olarak bir yeraltı forumunun ekran görüntüsünü yayınladı: "Ryushi" kullanıcısı, Twitter'da sona erdiğini iddia ettiği 400 milyon veri setini gönderisinde sunuyor. Bu, her kullanıcının Twitter adını, e-postasını ve bazı durumlarda telefon numarasını içermelidir. Aslında özellikle kritik veriler değil. Bununla birlikte, veriler aynı zamanda ABD'li politikacı Alexandria Ocasio-Cortez, eski ABD Başkanı Donald Trump, Google CEO'su Sundar Pichai, Apple kurucu ortağı Steve Wozniak ve kripto para birimi Ether'in mucidi Vitalik Buterin hakkında bilgiler de içermelidir.
BT güvenlik araştırmacısı Alon Gal, bilgisayar korsanlarının telefon numaralarını ve adları karşılaştırmak için başlangıçta kötüye kullanılan güvenlik açığını kullanabilecekleri konusunda uyarıyor. Alon Gal'e göre, telefon numaralarını içeren revize edilmiş bir veri tabanı zaten mevcut.
E-posta adresini ve telefon numarasını kontrol edin
Twitter hesapları için dolaşan veritabanlarında, şirketlerden veya yöneticilerinden de çok sayıda erişim var. Bu nedenle, e-posta adresinin veya telefon numarasının dahil edilip edilmediğini kontrol etmeniz önerilir. web teklifi "';-ben kandırıldım mı?" Twitter veritabanını sistemlerine girdi. Orada, verilerin tehlikeye atılıp atılmadığını ciddi ve ücretsiz olarak kontrol edebilirsiniz.
Kırmızı./sel