200 Milyondan Fazla Twitter Kullanıcısının E-posta Adresleri Hackerlar Tarafından Sızdırıldı

200 milyondan fazla Twitter kullanıcısına ait kullanıcı adları ve e-posta adresleri bilgisayar korsanları tarafından çevrimiçi olarak yayınlandı.

Güvenlik araştırmacıları ve medya kuruluşlarının raporlarına göre BleepingBilgisayarkimlik bilgileri, 2021 yılına kadar uzanan daha önceki bir dizi Twitter ihlalinden derlendi. Veritabanı, kullanıcıların şifrelerini içermese de, yine de etkilenenler için bir güvenlik tehdidi oluşturuyor.

İsrailli siber güvenlik firması Hudson Rock’ın kurucu ortağı Alon Gal, hack’i anlatan bir gönderide, “Bu, gördüğüm en önemli sızıntılardan biri” dedi. Linkedin. “[It] ne yazık ki çok sayıda bilgisayar korsanlığına, hedefli kimlik avına ve doxxing’e yol açacaktır.

İhlalden etkilenen kullanıcıların tam sayısına ilişkin tahminler, kısmen bu tür büyük ölçekli veri dökümlerinin yinelenen kayıtları içerme eğiliminden dolayı değişiklik gösteriyor. tarafından paylaşılan veritabanının ekran görüntüleri BleepingBilgisayar e-posta adreslerini ve bağlantılı Twitter kullanıcı adlarını, ayrıca kullanıcıların gerçek adlarını (siteyle paylaştılarsa), takipçi sayılarını ve hesap oluşturma tarihlerini listeleyen bir dizi metin dosyası içerdiğini gösterin. BleepingBilgisayar “sızıntıda listelenen birçok e-posta adresinin geçerliliğini doğruladığını” ve veritabanının bir bilgisayar korsanlığı forumunda 2 dolara satıldığını söyledi.

Siber güvenlik uyarı sitesi Have I Been Pwned’in yaratıcısı Troy Hunt da ihlali analiz etti ve vardığı sonuçları paylaştı Twitter’dan: “211.524.284 benzersiz e-posta adresi bulundu, görünüşe göre tarif edildiği gibi.”

İhlal artık Have I Pwned’in sistemlerine eklendi, yani herkes siteyi ziyaret edebilir ve veritabanına dahil edilip edilmediğini görmek için e-posta adresini girebilir.

Veritabanının kökeni 2021 yılına kadar izleniyor gibi görünüyor, raporlar Washington post, bilgisayar korsanları Twitter’ın güvenlik sistemlerinde bir güvenlik açığı keşfettiğinde. Kusur, kötü niyetli aktörlerin e-posta adreslerini ve telefon numaralarını girerek hesap aramalarını otomatikleştirmesine izin verdi. toplu halde Twitter hesaplarıyla ilişkili olup olmadıklarını görmek için.

Twitter, Ağustos 2022’de bu güvenlik açığını açıkladı ve sorunu bir hata ödülü olarak bildirildikten sonra o yılın Ocak ayında düzelttiğini söyledi. Şirket, o sırada “birinin güvenlik açığından yararlandığına dair hiçbir kanıt olmadığını” iddia etmişti, ancak siber güvenlik uzmanları, o yılın Temmuz ayında satışa sunulan Twitter kimlik bilgilerinin veritabanlarını zaten tespit etmişti. 200 milyondan fazla hesabın yer aldığı bu en yeni veritabanının kaynağı, yaklaşık yedi ay boyunca Twitter tarafından fark edilmeyen bu eski güvenlik açığından geliyor gibi görünüyor.

Aşağıdaki bağlantılardan en son dünya haberlerine göz atın:
Dünya Haberleri || Son Haberler || ABD Haberleri

kaynak bağlantı

Related Posts

barış okan fındık reklam ajansı burs özel okul kolej uluslararası okul ib diş hastanesi offshoreserver offshore streaming server offshore dedicated offshore server dmca ignored