Bilgiyasar korsanları, ele geçirdikleri 200 milyondan fazla Twitter hesabı bilgilerini internete sızdırdı. Peki, hesabınız listedeyse ne yapmak lazım?
Bilgisayar korsanları, 200 milyondan fazla Twitter kullanıcısının bilgilerine ulaştı ve hepsini internete sızdırdı. Uzmanlar tarafından onaylanan bu sızıntı, büyük bir siber güvenlik ihlali olarak değerlendirildi. Bilgisayar korsanları ele geçirdikleri e-posta verilerini internette ücretsiz olarak yayınladı.
Peki, hangi hesaplar sızdırıldı? Herhangi bir siber saldırıya karşı nasıl önlemler alınmalı?
Sızıntıyı fark eden İsrail merkezli siber güvenlik izleme firması Hudson Rock’ın kurucu ortağı Alon Gal, konu ile ilgili “Maalesef çok sayıda bilgisayar korsanlığına, hedefli kimlik avına ve bilgilerin izinsiz bir şekilde kullanılmasına yol açacak. Bu gördüğüm en önemli sızıntılardan biri” açıklamasını yaptı.
Siber saldırı ve ihlalleri raporlayıp bildiren internet sitesi Have I Been Pwned’in kurucusu Troy Hunt, sızan verileri inceledi ve Twitter’da “hemen hemen tarif edildiği gibi” göründüğünü açıkladı. Hunt ayrıca sızıntıda 221 milyon 608 bin 279 satırlık orijinal sayıdan aşağı doğru toplam 211 milyon 524 bin 284 benzersiz e-posta adresi olduğunu söyledi.
Haber sitesi Bleeping Computer, sızan verileri indirdi ve kontrol etti. Kontrol ettikleri hesapların maillerinin doğru olduğunu açıklayan Bleeping Computer, veri kümesinden yenilenen hesaplar olduğunu da belirtti. Haber sitesi “Tam veri kümesi açıkça onaylanmadı. Sızıntıda bulunmayan birçok kullanıcı olduğu için veri kümesi tamamlanmaktan çok uzak” yorumunda bulundu.
GEÇEN HAFTA 400 MİLYONLUK SIZINTI FİDYESİ İSTENMİŞTİ
23 Aralık 2022’de bilgisayar korsanları 400 milyon kişinin e-maili, telefon numarası, kullanıcı adı, takipçi sayısı gibi profil bilgilerini internette satışa çıkarmıştı. Bu veriler doğrulanmamıştı fakat Ryushi adlı bilgisayar korsanı sızıntıyı üstlenmiş ve veriler için 200 bin dolar talep etmişti.
Sample of 400 million Twitter breach
Alexandria Ocasio-Cortez
– SpaceX
– CBS Media
– Donald Trump Jr.
– Doja Cat
– Charlie Puth
– Sundar Pichai
– Salman Khan
– NASA’s JWST account
– NBA
– Ministry of Information and Broadcasting, India
– Shawn Mendes
– Social Media of WHO pic.twitter.com/RdezKOlMml— 🏴☠️🕊🍓Puck Arks🍓🕊🏴☠️ (@PuckArksReturns) 25 Aralık 2022
VERİLERİN ÇALINDIĞI NASIL KONTROL EDİLİR?
Siber saldırı ve ihlalleri raporlayıp bildiren internet sitesi Have I Been Pwned, (HIBP) yeni Twitter sızıntılarını altyapısına ekledi. Kullanıcılar, e-mail hesaplarının herhangi bir siber saldırıya maruz kalıp kalmadığını bu siteden kontrol edebilir.
HESABIM LİSTEDE, NE YAPMALIYIM?
Bu veri sızıntısı sadece mail hesaplarını içeriyor. Telefon numarası, ev adresi gibi daha hassas bilgiler bilindiği kadarıyla bu sızıntıda yok. Fakat yine de başka sızıntılarda bu hassas veriler de internete düşmüş olabilir.
Bilgisayar korsanları bu bilgileri çoğunlukla kimlik avı, kripto para dolandırıcılığı ve fidye talebi gibi eylemlerde kullanıyorlar.
Eğer hesabınız sızıntıya maruz kaldıysa maalesef şimdiden yapabileceğiniz bir şey yok. Mevcut mail hesabınızı değiştirebilir veya şifreleri daha da güçlendirebilirsiniz.
