Twitter veri ihlali: 400 milyon kullanıcının bilgileri tehlikede
Güvenlik

Twitter veri ihlali: 400 milyon kullanıcının bilgileri satışta

Barış Selman··3 min read

Kötü amaçlı bir kişi, Twitter veri ihlali gerçekleştirdiğini ve yaklaşık 400 milyon kullanıcının verilerini satmaya çalıştığını duyurdu.

Satıcı, verilerin özel olduğunu iddia ederek kanıt olarak Donald Trump JR, Briand Krebs ve daha birçok tanınmış kullanıcının özel bilgilerini içeren 1000 hesaptan oluşan bir liste sundu.

Twitter veri ihlali: 400 milyon kullanıcının bilgileri tehlikede

Ryushi takma adını kullanan satıcı, verileri bir güvenlik açığı yoluyla ele geçirdiğini, ünlülerin, politikacıların, şirketlerin ve sıradan kullanıcıların e-postalarını ve telefon numalarını içerdiğini iddia ediyor.

Satıcı ayrıca GDPR davalarından kaçınmak için Twitter ve Elon Musk’ı verileri satın almaya davet ediyor. Satıcı yaptığı açıklamada;

“Twitter ya da Elon Musk eğer bunu okuyorsanız, zaten 400 milyon kullanıcının bilgileri ihlal edildi. Bunu 5,4 milyon ihlal üzerinden bir GDPR cezası riskiyle karşı karşıyasınız. Facebook’un yaptığı gibi (533 milyon kullanıcının ihlali nedeniyle) 276 milyon dolar GDPR ihlali cezası ödemekten kaçınmak için en iyi seçeneğiniz bu verileri özel olarak satın almak olabilir” ifadelerini kullandı.

Satıcı ayrıca satışın Breached forum yöneticileri (pompompurin) tarafından sunulan emanet hizmeti kapsamında olduğunu belirtti.

Twitter veri ihlali: 400 milyon kullanıcının bilgileri tehlikede
Twitter veri ihlali: 400 milyon kullanıcının bilgileri tehlikede

Henüz satıcının iddialarını doğrulamak mümkün değil.

İrlanda Veri Koruma Komisyonu Cuma günü, 5,4 milyon Twitter kullanıcısını etkilediği bildirilen Ağustos ayındaki veri ihlali nedeniyle Twitter’a yönelik bir soruşturma başlattı.

Bu yazımız da ilginizi çekebilir
Twitter’da sarı tik dönemi başladı

Tehdit istihbarat firması Hudson Rock’ın kurucu ortağı Alon Gal, “Verilerin geçerli olma olasılığı giderek artıyor ve muhtemelen satıcının herhangi bir e-postayı / telefonu sorgulamasına ve bir Twitter profilini almasına olanak tanıyan bir API açığından elde edildi. Bu, 2021’de ilk olarak bildirdiğim ve Meta’ya 275 milyon dolar para cezasıyla sonuçlanan ihlale son derece benziyor” şeklinde konuştu.

Böylelikle, Twitter veri ihlaliyle ilgili hazırladığımız yazımızın sonuna geldik. Bu arada, FBI’dan Twitter dosyalarına yanıt geldi başlıklı yazımıza da göz atmak isteyebilirsiniz. Digital Report ekibi olarak keyifli okumalar dileriz…

Tags:featuredTwitterTwitter veri ihlali

İLGİNİZİ ÇEKEBİLİR