Twitter api sistemi olduğu konusunda benim yorumum ve bulaştığı kişi sayısı çoktan 100.000 kişiye ulaşmıştır. Api yazan kişinin düştüğü hata varki yakında kendisinin başının ağrıyacağını hiç düşünmüyor. Twitter yapılacak başvurularlada twitter güvenlik yönetimi apiyi sistemlerinden sildiğinde ve mağdur olabilevek hesaplara mail atarsa bu iş çok kolag çözülecektir. Işi yapan kişi yakalanmazsa eğer elinde çok güzel bir wordlist kalmış olacaktır diye düşünüyorum. Takipteyim bakalım bu kişi daha neler yapacak :) 28 Haz 2015 18:47 tarihinde "Enes ARSLAN" <[email protected]> yazdı:
> *Merhabalar,* > > Bu zararlının Türkiye genelinde kaç kişiye bulaştığı konusunda veya > bulaşma yönteminin Chrome Uzantısı mı yoksa TwitterApp veya android/ios > üzerinden mi olduğu konusunda bilgi sahibi olan var mı? > > > *Teşekkürler.* > > *Enes ARSLAN* > *Gazi Üniversitesi Hukuk Fakültesi* > *Bilgi Güvenliği Uzmanı* > > > Samsung cihazımdan gönderildi > > > -------- Orjinal mesaj -------- > Kimden: Murad çevik <[email protected]> > Tarih: 23 06 2015 10:19 (GMT+02:00) > Alıcı: [email protected] > Konu: Re: [NetSec] Twitter DM > > [image: Satır içi resim 1][image: Satır içi resim 2][image: Satır içi > resim 3] > > Merhabalar > Artık sistemin başındaki adam para kazanmanın derdine düşmüş ve linki > değiştirmiş > > Eski saldırının olduğu linkte ise hem twitter hemde google önlemlerini > biraz geç olsa da almaya çalışmışlar :) > > 20 Haziran 2015 11:31 tarihinde Tolgahan Demirayak < > [email protected]> yazdı: > >> Bu sabah bana da geldi aynı tweet. Bendeki url: " Şarki harikaymış :-) >> http://goo.gl/dn2pwV " >> Kısa linki http://www.checkshorturl.com/ ile kontrol ettiğimde " >> http://twitterrr.com/?user=3244014821"; adresine gönderdiğini gördüm. >> >> 19 Haziran 2015 11:25 tarihinde ibrahim akcavlı < >> [email protected]> yazdı: >> >>> Arkadaşlar Merhaba, >>> >>> Sabah erken saatlerde Twitterdan DM aldım. DM:" Bu şarkıyı dinlemelisin >>> ;-) http://goo.gl/D0glCq " İlk aşamada arkadaşımın gönderdiği bir >>> bağlantı olduğunu düşünerek tıkladığımda beni >>> https://twiter.party/__login/ adresine yönlendirdi, sayfa kaynak html >>> kodlarına baktığımda twitter.com ve farklı web sayfalarından çekilmiş >>> alanlar vardı ayrıca whois sorgusunu yaptığımda da herhangi bir bilgiye >>> ulaşamadım. >>> >>> -- >>> İbrahim AKCAVLI >>> [email protected] >>> >>> >>> ------------------- >>> Web Uygulama Güvenlik Testleri Eğitimi - 10-12 Haziran 2015 İstanbul >>> >>> www.bga.com.tr >>> >>> ------------------- >>> >> >> >> >> -- >> Selam ve dua ile >> Tolgahan DEMİRAYAK >> >> ------------------- >> Yeni dönem eğitim takvimimiz yayınlandı. >> >> http://www.bga.com.tr/egitim-takvimi.html >> >> ------------------- >> > > > ------------------- > Yeni dönem eğitim takvimimiz yayınlandı. > > http://www.bga.com.tr/egitim-takvimi.html > > ------------------- >
------------------- Yeni dönem eğitim takvimimiz yayınlandı. http://www.bga.com.tr/egitim-takvimi.html -------------------
