Bilgisayar korsanları, kullanıcı verilerini ele geçirmek için Twitter’daki bir güvenlik açığından yararlandı. Şimdi bu bilgiler muhtemelen internette ücretsiz olarak mevcuttur.
Kısa mesaj hizmetinin kullanıcılarına ait yaklaşık 235 milyon kişisel veri, internette ücretsiz olarak mevcuttur. Bu, İsrailli güvenlik araştırmacısı Alon Gal tarafından LinkedIn profilinde duyuruldu.
Verilerin, Aralık ayı sonunda Twitter hesaplarından yaklaşık 400 milyon özel bilginin çalındığı bir bilgisayar korsanı saldırısından geldiği söyleniyor. Veriler daha sonra yer altı forumlarında satışa sunuldu.
Bilgisayar korsanları güvenilir veriler elde etmek istiyor
Gal, “Bu şimdiye kadar gördüğüm en büyük sızıntılardan biri” diye yazıyor. Güvenlik araştırmacısı, örneğin bilgilerin kimlik avı yapmak için kullanılacağından korkuyor.
Kimlik avı ile suçlular, sözde güvenilir kaynaklardan gelen sahte e-postalar, mesajlar veya aramalar yoluyla daha fazla kullanıcı verisi (örneğin kredi kartı bilgileri) almaya çalışır.
Twitter kullanıcıları etkilenip etkilenmediklerini bu şekilde öğrenebilirler
Orijinal sızıntıdan hiçbir telefon numarası etkilenmemiş gibi görünse de Gal, bilgisayar korsanlarının bilgileri zaten almış olabileceğinden şüpheleniyor.
Bu, örneğin, hacker saldırısının ilk etapta gerçekleştirilebileceği Twitter’daki orijinal güvenlik açığı için hedefli bir arama yoluyla mümkündür. Twitter şimdi sızıntıyı onardı, ancak milyonlarca kullanıcının verileri zaten web’de.
Etkilenip etkilenmediğinizi nasıl öğrenebilirsiniz?
Verilerinizin bilgisayar korsanları tarafından yayınlanan bilgiler arasında olup olmadığını kontrol etmek isterseniz, Have I Been Pwned web sitesinden bunu yapabilirsiniz. Hizmet, bir kullanıcının e-posta adresinin, kişisel verilerin bilgisayar korsanlığı sırasında ele geçirilip geçirilmediğini öğrenmek için kullanılmasını mümkün kılar.