Twitter’ın API’si bir zamanlar o kadar kolay kullanılabilir bir kusur barındırıyordu ki, bilgisayar korsanları 5.4 milyon kullanıcı detayını ele geçirmeyi başardılar. Şimdi, bilgisayar korsanı forumlarındaki kullanıcıların raporlarına ve sözlerine göre, internette dolaşan birkaç milyon kullanıcı verisi noktası daha var.
BleepingBilgisayar Pazartesi günü, şifreler, telefon numaraları, e-postalar ve daha fazlasını içeren 5,4 milyon kullanıcı kaydının, şirket verilerinde çok daha büyük bir ihlal için buzdağının sadece görünen kısmı olabileceğini bildirdi. Veriler başlangıçta platformun uygulama programlama arayüzündeki (API) bir kusur kullanılarak Twitter’dan çalınmıştı, ancak şu anda çevrimiçi olarak açık bir şekilde paylaşılıyor. Bu yılın başında özetlediği gibi HackerOnebilgisayar korsanları, kullanıcı hesabında bu seçeneği devre dışı bırakmış olsa bile, herkesin bir kullanıcının telefon numarasını veya e-postasını sisteme girerek Twitter kimliğini almasına izin vermenin bir yolunu buldu.
twitter temiz geldi API’lerindeki orijinal istismar ve milyonlarca kullanıcı kimliğinin ihlali hakkında. O sırada platform, kullanıcılara veri ihlalinden etkilendiğini doğrulayabileceklerini bildirdiğini söyledi. Ama kaydetti anti-faşist araştırmacı ve güvenlik harikası Chad Loder dahil ek bir veri hırsızlığına dair bazı kanıtlar Mastadon profili üzerinde Kasım 25. Loder anlattı 9to5Mac Geçen hafta, İngiltere’den, bazı AB ülkelerinden ve ABD’nin bazı bölgelerinden, çoğunlukla 2021’in sonlarına ait verileri alan “bağımsız çalışan birden fazla tehdit aktörü” olduğu ortaya çıktı. Bu ikinci veri seti, yaklaşık 1,4 milyon daha fazla profil içerebilir.
Geçen hafta BreachForums’ta yayınlanan bir başlık, AKA Breached, orijinal 5,4 milyon veri noktasını ücretsiz olarak paylaştı ve bu forum başlığının bildirildiği tarihte hala çalışıyor ve çalışıyor. Gizmodo, verilerin gerçekliğini doğrulayamadı, ancak forum başlığı, askıya alınan hesaplardan gelen ek 1,4 milyonun hala yalnızca özel çevrelerde yayılabileceğini belirtti.
Yine de bu hesaplardan kaçının yeni bilgiler içerdiği konusunda bir soru işareti var. Bir siber güvenlik parola denetleyicisi olan LeakCheck, aynı forum dizisinde, 500 GB’tan fazla veride bulunan e-postaların belki de yalnızca %12’sinin yeni olduğunu, diğer adıyla önceki sızıntılarda bulunmayanların olduğunu belirtti.
Gizmodo, onay için LeakCheck’e ulaştı ancak hemen yanıt alamadık.
Hesap bilgileri ortalıkta dolaşan 7 milyona kadar kullanıcı veya eski kullanıcı demek. internetler. BleepingComputer ayrıca, Breached’in sahibi Pompompurin’in geçen yıl Twitter’ı istismar eden asıl hacker olduğunu iddia eden kullanıcıyla temasa geçtiğini söyledi. Pompompurin’e göre 1,4 milyon kaydın halka açık olmaması gerekiyordu, ancak yine de sızdırılmış gibi görünüyor. BleepingComputer, verilerin 17 milyonun üzerinde kullanıcı kaydından oluşabileceğini, yani tam sayı yasal olarak tanımlanmamasına rağmen, orijinal olarak bildirilenden çok daha fazla olabileceğini belirtti.
Breached hacker forumundaki bilgisayar korsanları, başlangıçta bu verileri 30 milyon dolara koymuşlardı, ancak bu en son rapor, verilerin artık çevrimiçi olarak ücretsiz olduğunu söylüyor. BleepingBilgisayar kayıt edilmiş Fransa’daki kullanıcılar için sızdırılan kayıtların 1,37 milyonluk bir kısmına erişim sağladı. O zamandan beri, sızıntıda listelenen kullanıcıların en azından bazılarında numaralarının geçerli olduğu doğrulandı. Bu yılın başlarında gösterilene kıyasla en yeni listede daha da fazla telefon numarası olabilir.
Twitter’da olmasına rağmen 200 milyondan fazla aktif günlük kullanıcı (CEO Elon Musk bu kullanıcıları aşırı derecede iddia etse de yükselişte) 17 milyonluk bir ihlal, açık ara en büyüğü olmasa da en büyük kullanıcı verisi ihlallerinden biri olacaktır. Bir bilgisayar korsanı daha önce CapitalOne’dan 100 milyon kullanıcı bilgisi örneği çalmıştı ve sorumlu bilgisayar korsanı hapis cezasına çarptırılmıştı. beş yıllık deneme süresi. LinkedIn ilgilendi 500 milyon kullanıcı profili sistemlerinden sıyrıldı. Yolcu taşımacılığı şirketi Uber, biri 2016’da ve diğeri olmak üzere iki kez büyük kullanıcı verisi saldırılarına maruz kaldı. sadece birkaç ay önce.
Gizmodo, Twitter’a ulaştı, ancak Musk çağında ve görünen Twitter’ın basın ekibinin sonunda, haftalardır şirketten haber alamadık.