Kötü niyetli bir hacker, 400 milyon Twitter kullanıcısının verilerini ele geçirdiğini iddia ederek satışa sunuyor. Bir forum üzerinden bu verileri satışa koyan kullanıcı verilerle ilgili önemli bazı bilgileri de paylaşmaktan çekinmedi.
Satıcı, sahip olduğu veritabanının özel olduğunu iddia ediyor ve iddialarının kanıtı olarak Donald Trump JR, Brian Krebs ve çok daha fazla popüler Twitter kullanıcısının özel bilgilerini içeren 1.000 hesaptan oluşan bir örnek paylaştı.
Ryushi adlı veri ihlali forumunun bir üyesi olan satıcı, verileri bir güvenlik açığı sayesinde elde ettiğini ve ünlülerin, politikacıların, şirketlerin ve normal kullanıcıların e-postalarını, telefon numaralarını ve çok sayıda özel içeriği içerdiğini iddia ediyor.
Hacker, Elon Musk'a Verileri Satmak İstiyor
Satıcı ayrıca Twitter ve Elon Musk'ı GDPR davalarından kaçınmak için verileri satın almaya davet ediyor.
"Twitter veya Elon Musk, bunu okuyorsanız 400 milyon kullanıcının ihlal kaynağını göz önünde bulundurarak zaten 5,4 milyon ihlali aşan bir GDPR cezası alma riskini alıyorsunuz demektir. Facebook'un yaptığı gibi (533 milyon kullanıcının verisinin sızınması nedeniyle) GDPR ihlali cezalarında 276 milyon doları ödemekten kaçınmak için en iyi seçeneğiniz, bu verileri özel olarak satın almaktır."
İrlanda Veri Koruma Komisyonu, Cuma günü 5.4 milyon Twitter kullanıcısını etkilediği bildirilen Ağustos veri ihlali nedeniyle Twitter'a soruşturma açmıştı.
Verilerin geçerli olma olasılığı giderek artıyor ve muhtemelen hacker'ın herhangi bir e-postayı/telefonu sorgulamasına ve bir Twitter profiline dair sorgu yöntemiyle bilgi aldığı sistem bir API güvenlik açığından elde edildi.
YORUMLAR