Kötü amaçlı bir kişi, Twitter veri ihlali gerçekleştirdiğini ve yaklaşık 400 milyon kullanıcının verilerini satmaya çalıştığını duyurdu.
Satıcı, verilerin özel olduğunu iddia ederek kanıt olarak Donald Trump JR, Briand Krebs ve daha birçok tanınmış kullanıcının özel bilgilerini içeren 1000 hesaptan oluşan bir liste sundu.
Twitter veri ihlali: 400 milyon kullanıcının bilgileri tehlikede
Ryushi takma adını kullanan satıcı, verileri bir güvenlik açığı yoluyla ele geçirdiğini, ünlülerin, politikacıların, şirketlerin ve sıradan kullanıcıların e-postalarını ve telefon numalarını içerdiğini iddia ediyor.
Satıcı ayrıca GDPR davalarından kaçınmak için Twitter ve Elon Musk’ı verileri satın almaya davet ediyor. Satıcı yaptığı açıklamada;
“Twitter ya da Elon Musk eğer bunu okuyorsanız, zaten 400 milyon kullanıcının bilgileri ihlal edildi. Bunu 5,4 milyon ihlal üzerinden bir GDPR cezası riskiyle karşı karşıyasınız. Facebook’un yaptığı gibi (533 milyon kullanıcının ihlali nedeniyle) 276 milyon dolar GDPR ihlali cezası ödemekten kaçınmak için en iyi seçeneğiniz bu verileri özel olarak satın almak olabilir” ifadelerini kullandı.
Satıcı ayrıca satışın Breached forum yöneticileri (pompompurin) tarafından sunulan emanet hizmeti kapsamında olduğunu belirtti.
![Twitter veri ihlali: 400 milyon kullanıcının bilgileri satışta 2 Twitter veri ihlali: 400 milyon kullanıcının bilgileri tehlikede](https://digitalreport.com.tr/wp-content/uploads/2022/12/Twitter-veri-ihlali-400-milyon-kullanicinin-bilgileri-tehlikede-2.jpg)
Henüz satıcının iddialarını doğrulamak mümkün değil.
İrlanda Veri Koruma Komisyonu Cuma günü, 5,4 milyon Twitter kullanıcısını etkilediği bildirilen Ağustos ayındaki veri ihlali nedeniyle Twitter’a yönelik bir soruşturma başlattı.
Twitter’da sarı tik dönemi başladı
Tehdit istihbarat firması Hudson Rock’ın kurucu ortağı Alon Gal, “Verilerin geçerli olma olasılığı giderek artıyor ve muhtemelen satıcının herhangi bir e-postayı / telefonu sorgulamasına ve bir Twitter profilini almasına olanak tanıyan bir API açığından elde edildi. Bu, 2021’de ilk olarak bildirdiğim ve Meta’ya 275 milyon dolar para cezasıyla sonuçlanan ihlale son derece benziyor” şeklinde konuştu.
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) December 24, 2022
Böylelikle, Twitter veri ihlaliyle ilgili hazırladığımız yazımızın sonuna geldik. Bu arada, FBI’dan Twitter dosyalarına yanıt geldi başlıklı yazımıza da göz atmak isteyebilirsiniz. Digital Report ekibi olarak keyifli okumalar dileriz…