Bir açıktan yararlanılarak ele geçirilen 5.4 milyon Twitter hesap verisi 30 bin dolardan satışa çıktı.

2022’nin başlarında Twitter’da keşfedilen güvenlik açığı, 5,4 milyon kullanıcının hesap verilerinin ele geçirilmesine neden oldu. Restore Privacy tarafından paylaşılan bilgiye göre kullanıcı verileri, Ocak 2022’de bildirilen bir güvenlik açığıyla ele geçirildi. Hatırlanacağı üzere mevcut açık Twitter tarafından da kabul edilmişti. Üstelik şirket, hatayı keşfeden “zhirinovskiy” adlı kullanıcıya 5.040 dolarlık bir ödül de vermişti.

Twitter
Twitter güvenlik açığını kabul etti ve HackerOne kullanıcısına bir ödül verdi.

Açık keşfedildikten sonra kapatılmış olsa da saldırganlar için verilerin ele geçirilmesi adına yeterli süre oluştu.

Ele geçirilen Twitter hesap verilerinde neler var?

Yapılan açıklamalara göre bilgisayar korsanları için açılmış olan bir forumda satışı yapılan veri tabanı, “Devil” adını kullanan bir kullanıcı tarafından paylaşıldı.

5 4 milyon twitter hesap verisi 30000 dolara satisa cikti

Satış ilanında veri tabanı dahilinde şirket hesaplarının da yer aldığı iddia edildi. Kullanıcı adları, giriş için gerekli telefon numara ve e-posta adresleri, kullanıcıların profil bilgileri ele geçirilmiş durumda.

Saldırgan tarafından paylaşılan bir ekran görüntüsü ise şöyle:

5 4 milyon twitter hesap verisi 30000 dolara satisa cikti 1

1990 doğumlu yazar, 10 yılı aşkın süredir editör ve içerik yazarı olarak çalışmaktadır.

Cevap Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir