Temmuz ayının sonunda bir tehdit aktörü, popüler sosyal medya platformunda şu anda düzeltilen bir güvenlik açığından yararlanarak elde edilen 5,4 milyon Twitter hesabının verilerini sızdırdı.
Tehdit aktörü, popüler hack forumu Breached Forums'da çalınan verileri satışa sundu. Ocak ayında Hacker hakkında yayınlanan bir rapor, kullanıcı gizlilik seçeneklerinde bunu engellemeyi seçmiş olsa bile, bir saldırganın ilgili telefon numarası/e-posta yoluyla bir Twitter hesabı bulmak için kullanabileceği bir güvenlik açığının keşfedildiğini iddia etti.
Satıcı, veritabanının ünlülerden şirketlere kadar değişen kullanıcıların verilerini (yani e-postalar, telefon numaraları) içerdiğini iddia etti. Satıcı ayrıca bir csv dosyası biçiminde bir veri örneği paylaştı.
"Yayın yapıldıktan birkaç saat sonra, Breach Forums'un sahibi, sızıntının gerçekliğini doğruladı ve ayrıca yukarıdaki HackerOne raporundaki güvenlik açığı yoluyla çıkarıldığına dikkat çekti." RestorePrivacy tarafından yayınlanan gönderiyi okur.
“Doğrulama ve analiz için örnek veritabanını indirdik. Twitter kullanıcısının hesapla birlikte kullandığı e-posta veya telefon numarasının yanı sıra herkese açık profil bilgileriyle dünyanın dört bir yanından insanları içerir.
Satıcı, RestorePrivacy'ye tüm veritabanı için en az 30.000 dolar istediğini söyledi.
Şimdi Twitter, veri ihlalinin zhirinovskiy tarafından bug bounty platformu HackerOne aracılığıyla sunulan, şimdi yamalı sıfır gün güvenlik açığından kaynaklandığını doğruladı.
Twitter bu güvenlik açığının varlığını doğruladı ve zhirinovskiy'e 5.040 $ ödül verdi.
Etkilenen kullanıcıları bilgilendiren şirket, mahremiyetlerini korumak için takma adlı bir Twitter hesabı işleten kullanıcıların güvenlik ihlalinden kaynaklanan risklerin farkında olduğunu da sözlerine ekledi.
Şirket, hiçbir parolanın açığa çıkmadığına dikkat çekti, ancak kullanıcılarını, hesaplarını yetkisiz girişlerden korumak için kimlik doğrulama uygulamaları veya donanım güvenlik anahtarları kullanarak 2 faktörlü kimlik doğrulamayı etkinleştirmeye teşvik ediyor.
BleepingComputer, iki farklı tehdit aktörünün verileri orijinal satış fiyatından daha düşük bir fiyata satın aldığını bildirdi. Bu, tehdit aktörlerinin gelecekte bu verileri Twitter hesaplarını hedeflemek için kullanabileceği anlamına gelir.