Birisi, karanlık ağdaki Twitter hesapları için kullanılan 200 milyondan fazla e-posta adresini içeren bir veritabanı yayınladı ve bunu sadece bir avuç dolara, sadece 2 dolara satıyor.
Göre BleepingBilgisayarreklamda yayınlanan e-posta adreslerinden en azından bazılarının gerçekliğini doğrulamayı başardı, bu yeni bir sızıntı değil, daha ziyade kusurlu bir API çağrısı yoluyla daha önce sızdırılan verilerin geri dönüşümü.
2021’de, tehdit aktörlerinin etkin bir Twitter hesabıyla ilişkili olup olmadıklarını görmek için Twitter’a e-posta adreslerini veya telefon numaralarını girmelerine izin veren bir Twitter API güvenlik açığı keşfedildi. Bazıları, Twitter’a geçerli bir e-posta adresi veya telefon numarasıyla giriş yapmaya çalışırken, şifre yanlış olsa bile platformun bu kimlik bilgileriyle ilişkili hesabın kimliğini ve profil adını göstermeye devam ettiğini hatırlayabilir.
Bilgisayar korsanları daha sonra kimlikler için genel Twitter verilerini kazımak için ayrı bir API kullandı ve bir Twitter hesapları listesi oluşturmak için e-posta verileriyle çapraz referans verdi.
Bir yıl sonra, 2022’de tehdit aktörleri bu şekilde oluşturulan veritabanlarını satmaya başladı. Beş milyondan fazla giriş içeren ilk veritabanı, 2022’nin ortalarında 30.000 dolara satışa çıktı. Veritabanı daha sonra 400 milyon girişe indirildi (muhtemelen kopyaları, sahte hesapları vb. ortadan kaldırdıktan sonra) ve şimdi tam olarak 221.608.279 satıra düştü.
Yine de yayın, bu veritabanının da kopyaları olduğunu ve tamamen temiz olmadığını buldu.
Toplamda, tehdit aktörü bir .RAR arşivinde birleştirilmiş ve yaklaşık 59 GB ağırlığında altı metin dosyası seti yayınladı.
Dosyadaki her satır bir miktar kimlik taşır (yeni sekmede açılır)ilgili bilgiler: bir Twitter kullanıcısı ve e-posta adresi, adı, Twitter kullanıcı adı, takipçi sayısı ve oluşturma tarihi. Önceki sızıntılar, hesabın doğrulanıp doğrulanmadığını da gösterirken, bu veritabanı doğrulamıyor.
Üzerinden: BleepingBilgisayar (yeni sekmede açılır)
işletim-sistemi-1