Twitter—şu anda kalıcı bir şirket birden fazla büyük baş ağrısı—ellerinde oldukça kötü bir veri ihlali var. Yüz milyonlarca kullanıcıyı etkileyebilir ve platform için büyük güvenlik sorunlarına yol açabilir, ancak ciddiyetine rağmen, diğerlerinin selinin ortasında gözden kaçırmak kolaydı. skandallar ve tartışmalar sosyal medya devinin başına bela. Yine de, kuş uygulamasını kullanırsanız, bu tam bir karmaşa Elon Musk’ın yönetici kadrosunun aksine sizi doğrudan etkileyebileceği için kesinlikle dikkat etmek isteyeceksiniz. kargaşa
Kısa versiyonu şudur: Twitter’dan çalınan veriler bir yıldan fazla bir süre önce yolunu buldu bu hafta büyük bir karanlık web pazarına. İstenen fiyat? 2 doların kripto eşdeğeri. Veri aktarımını yayınlayan bilgisayar korsanı, “StayMad” lakaplı bir kullanıcı, verileri artık herkesin satın alıp inceleyebileceği “Breached” pazarına gönderdi. önbellek kapsadığı tahmin edilmektedir en az 235 milyon kişinin bilgisi.
Bu talihsiz destanın pek çok detayı hâlâ eksik olsa da, Twitter’ın güvenlik fiyaskosu hakkında bilmeniz gerekenler hakkında kısa bir özet hazırladık. uzun bir dizide en son.
Hangi bilgilerin gizliliği ihlal edildi?
çoklu göre raporlar, ihlal materyali yaklaşık 235 milyon kişinin e-posta adreslerini ve/veya telefon numaralarını içerir. Bu bilgiler ayrıntılarla eşleştirildi Kullanıcıların profillerinden herkese açık bir şekilde kazınır, böylece siber suçluların potansiyel kurbanlar hakkında daha eksiksiz veri dosyaları oluşturmasına izin verilir.. Uyku Bilgisayarı raporlar her kullanıcının bilgilerinin yalnızca e-posta adreslerini ve telefon numaralarını değil, aynı zamanda adları, ekran adlarını/kullanıcı tanıtıcılarını, takipçi sayısını ve hesap oluşturma tarihini de içerdiğini. Kısacası: “Breached”dan ürün satın alan herkes, etkilenen herhangi bir Twitter kullanıcısının iletişim bilgilerine ve kısmi oturum açma bilgilerine sahip olacaktır. Bu, yalnızca söz konusu hesaplar için potansiyel bir güvenlik sorunu değil, aynı zamanda iletişim bilgilerine rastgele karanlık web salaklarının erişmesini istemeyen herkes için büyük bir gizlilik ihlalidir.
G/O Media komisyon alabilir
Bu nasıl ve ne zaman oldu?
Bu hafta “Breached” programında görünen veriler aslında çalınmıştı. 2021 boyunca. Washington Post, siber suçlular, yüz milyonlarca kullanıcı hesabına bağlı kullanıcı bilgilerini çağırmak için Twitter platformundaki bir API güvenlik açığından yararlandı. Bu hata, herhangi bir kişinin Twitter sistemlerine bir telefon numarası veya e-posta girmesine izin veren tuhaf bir “arama” işlevi yarattı ve bu, daha sonra kimlik bilgilerinin etkin bir hesaba bağlı olup olmadığını doğrulayacaktı. Hata, söz konusu kimlik bilgilerine hangi hesabın bağlı olduğunu da ortaya çıkarır.
Güvenlik açığı, ilk olarak Ocak 2022’de Twitter’ın hata ödül programı tarafından keşfedildi ve ilk olarak herkese açık olarak keşfedildi. kabul edildi geçen Ağustos. Şirket, bir blog gönderisinde, hatanın 2021 yılının Haziran ayında kodunda yapılan bir güncellemenin sonucu olduğunu söyledi. Bu noktada şirket, kullanıcılara “birinin yararlandığına dair hiçbir kanıt olmadığını” söyledi. güvenlik açığı ”ancak, ortaya çıktığı gibi, tamamen yanılıyorlardı.
Siber suçluların bu açığı tam olarak ne zaman keşfedip kullanmaya başladıkları belli değil, ancak bildiğimiz şey, platform yakalandığında bilgisayar korsanlarının çoktan bir sürü insandan veri çalmış olduğu. Bununla birlikte, “İhlal edilmiş” taşımanın içindeki gerçek bilgilerin toplam miktarı bilinmiyor. Analistler ve gazeteciler, verilerin bazı kısımlarını test ettiler ve gerçek hesapları içerdiğini gördüler.
Hack’in arkasında kim var?
Bilmiyoruz. Veri ihlalinin arkasındaki siber suçluların kimlikleri bilinmiyor, ve o’Tanınmış bir bilgisayar korsanı grubuyla veya tehdit aktörüyle bağları olup olmadığı belli değil. Breached’da 200 milyon profil paylaşımı yapan kullanıcı, “StayMad” lakabıyla anılır, ancak biraz onun dışında biliniyor. Veri ihlalinden kimin sorumlu olduğunu bilmesek de güvenlik uzmanları, siber suçluların çalınan verileri bir dizi nahoş faaliyet yürütmek için kullanabileceklerini düşünüyor. Uzmanlar tahmin etmiş bilgilerin hesap ele geçirme girişimlerinin yanı sıra etkilenen kullanıcılara yönelik kimlik avı ve taciz için kullanılabileceğini.
Twitter bu konuda ne yaptı?
Söyleyebileceğimiz kadarıyla, Twitter bunun en son yinelemesi hakkında neredeyse hiçbir şey yapmadı. veri ihlali Geçen yaz API hatasını kabul ettikten sonra, şirket çok fazla güncelleme sunmadı ve en son satılık kullanıcı verileri listesi hakkında yorum yapmadı. Gizmodo şirkete ulaştı Perşembe günü “İhlal” olayı hakkında yorum yapmak için ancak yanıt alamadı. twitter artık bir halkla ilişkiler departmanı yok Elon’un işten çıkarılmasından sonra. Platform güvenlik fiyaskosunu ele almaya karar verirse hikayemizi güncelleyeceğiz.
Ne yapabilirsin
Maalesef yapabileceğiniz pek bir şey yok. Verileri kendiniz satın alıp incelemedikçe, etkilenip etkilenmediğinizi nasıl doğrulayacağınız net değil. Ancak, verilerinizin açığa çıkmış olabileceğinden endişe ediyorsanız, ihlalden etkilenmiş olabilecek hesap kimlik bilgilerini yakmanız önerilir. Bir e-posta adresini değiştirmek kolay olabilir, ancak açık bir telefon numarası biraz daha karmaşıktır. Telefon numaraları, e-postalardan daha az silinebilirdir; ancak gizliliğinizden endişe ediyorsanız her zaman cep telefonu sağlayıcınızla iletişime geçebilir ve telefon numarası değişikliği talep edebilirsiniz. Aynı zamanda, Twitter hesabınızla ilişkili e-posta adresini ve/veya telefon numarasını değiştirmeli ve hesabın güvenliğini tamamen sizin ellerinize bırakan çok faktörlü kimlik doğrulama kullanmalısınız (zaten bu şekilde çalışması gerekiyor).