Beykozlu
New member
Twitter, geçtiğimiz ay kullanıcı bilgilerini reklam maksatlı kullandığı için 150 milyon dolar tazminat ödemeyi kabul etmişti. ABD Federal Ticaret Komitesi (FTC)’nun tamamladığı soruşturma ilgili bir açıklama yapan Twitter, ihlalin ‘yanlışlıkla’ meydana gelmiş olabileceğini söz etmişti.
Twitter, ocak ayında bir güvenlik açığı meydana geldiğini açıklamıştı. Bugün ortaya atılan argümanlara nazaran 5,4 milyon kullanıcının hesap verileri hackerlar tarafınca ele geçirildi. Twitter bu biçimdedan beri güvenlik açığını düzeltmiş olsa bile bu data sızıntısı yüzünden elde edildiği sav edilen dataların tanınan bir korsanlık forumunda satışa çıkarıldı.
Veri ihlalinin ocak ayında ortaya çıkan bir güvenlik açığından kaynaklandığını deklare etti
Restore Privacy’de paylaşılan habere göre, ihlalin ocak ayında Twitter’da gerçekleşen bir güvenlik açığı niçiniyle gerçekleştiği belirtildi. Yapılan açıklamada şu tabirlere yer verildi.
“Ocak ayındaki doğrulanmış bir Twitter güvenlik açığı, bir hacker tarafınca teze göre 5,4 milyon kullanıcıdan hesap datalarını elde etmek için istismar edildi. Twitter bu biçimdedan beri güvenlik açığını düzeltmiş olsa da bu istismardan elde edildiği argüman edilen veritabanı şu anda tanınan bir hacker forumunda satılıyor.”
Ocak ayında HackerOne’da paylaşılan bir gönderiye nazaran, kullanıcı sızdırılan bu ayrıntıları kapalılık ayarlarında gizlemiş olsa bile, kullanıcının Twitter hesabına bağlı telefon numarasını ya da e-posta adresinin hackerlar tarafınca ele geçirilmesini sağlayan bir güvenlik açığının var olduğu açıklanmıştı. Tezlere göre bir hacker artık bu güvenlik açığından elde ettiği bilgileri en az 30.000 dolara satıyor.
Veriler tanınan bir hacker forumunda satılıyor
1 milyardan fazla Çinli vatandaşa ilişkin dataları satan ve dünya genelinde tanınan bir hacker formu olan Breached Forums’da Twitter kullanıcılarının datalarını satan yeni bir kullanıcı olduğu fark edildi. 5,4 milyon kullanıcının bilgilerinin olduğu sav edilen Twitter dataları sitede hala yayında. Hacker forumundaki satıcı, “devil” kullanıcı ismini kullanıyor ve bilgilerin içinde ünlüler, şirketler, rastgele insanların verilerinin yer aldığını argüman ediyor.
Hacker forumunun sahibi bu hücumun gerçek olduğunu doğruladı ve Restore Privacy’de bilgilerin iki meselai denetim ettiğini deklare etti. Doğrulama ve tahlil için örnek veritabanını indirdiğini açıklayan Restore Privacy, dataların herkese açık profil ayrıntılarının yanı sıra Twitter kullanıcılarının e-postaları ve hesapta kayıtlı olan telefon numaralarını içerdiğini belirtti.
Hesabınızın Twitter data ihlaline dahil olup olmadığını denetim etmenin çabucak hemen bir yolu yok. Her vakit olduğu üzere, kimlik avı akınlarına karşı dikkatli olmakta yarar var. Bu bilgi ihlali Twitter’ın başını uzun bir süre ağrıtacak üzere görünüyor ve şirket çabucak hemen bu mevzuyla alakalı hiç bir açıklama yapmadı.
Twitter, ocak ayında bir güvenlik açığı meydana geldiğini açıklamıştı. Bugün ortaya atılan argümanlara nazaran 5,4 milyon kullanıcının hesap verileri hackerlar tarafınca ele geçirildi. Twitter bu biçimdedan beri güvenlik açığını düzeltmiş olsa bile bu data sızıntısı yüzünden elde edildiği sav edilen dataların tanınan bir korsanlık forumunda satışa çıkarıldı.
Veri ihlalinin ocak ayında ortaya çıkan bir güvenlik açığından kaynaklandığını deklare etti
Restore Privacy’de paylaşılan habere göre, ihlalin ocak ayında Twitter’da gerçekleşen bir güvenlik açığı niçiniyle gerçekleştiği belirtildi. Yapılan açıklamada şu tabirlere yer verildi.
“Ocak ayındaki doğrulanmış bir Twitter güvenlik açığı, bir hacker tarafınca teze göre 5,4 milyon kullanıcıdan hesap datalarını elde etmek için istismar edildi. Twitter bu biçimdedan beri güvenlik açığını düzeltmiş olsa da bu istismardan elde edildiği argüman edilen veritabanı şu anda tanınan bir hacker forumunda satılıyor.”
Ocak ayında HackerOne’da paylaşılan bir gönderiye nazaran, kullanıcı sızdırılan bu ayrıntıları kapalılık ayarlarında gizlemiş olsa bile, kullanıcının Twitter hesabına bağlı telefon numarasını ya da e-posta adresinin hackerlar tarafınca ele geçirilmesini sağlayan bir güvenlik açığının var olduğu açıklanmıştı. Tezlere göre bir hacker artık bu güvenlik açığından elde ettiği bilgileri en az 30.000 dolara satıyor.
Veriler tanınan bir hacker forumunda satılıyor
1 milyardan fazla Çinli vatandaşa ilişkin dataları satan ve dünya genelinde tanınan bir hacker formu olan Breached Forums’da Twitter kullanıcılarının datalarını satan yeni bir kullanıcı olduğu fark edildi. 5,4 milyon kullanıcının bilgilerinin olduğu sav edilen Twitter dataları sitede hala yayında. Hacker forumundaki satıcı, “devil” kullanıcı ismini kullanıyor ve bilgilerin içinde ünlüler, şirketler, rastgele insanların verilerinin yer aldığını argüman ediyor.
Hacker forumunun sahibi bu hücumun gerçek olduğunu doğruladı ve Restore Privacy’de bilgilerin iki meselai denetim ettiğini deklare etti. Doğrulama ve tahlil için örnek veritabanını indirdiğini açıklayan Restore Privacy, dataların herkese açık profil ayrıntılarının yanı sıra Twitter kullanıcılarının e-postaları ve hesapta kayıtlı olan telefon numaralarını içerdiğini belirtti.
Hesabınızın Twitter data ihlaline dahil olup olmadığını denetim etmenin çabucak hemen bir yolu yok. Her vakit olduğu üzere, kimlik avı akınlarına karşı dikkatli olmakta yarar var. Bu bilgi ihlali Twitter’ın başını uzun bir süre ağrıtacak üzere görünüyor ve şirket çabucak hemen bu mevzuyla alakalı hiç bir açıklama yapmadı.