Hacker, Satılık 400 Milyon Twitter Kullanıcısının Özel Verilerine Sahip Olduğunu İddia Ediyor

Twitter’ı çevreleyen çeşitli tartışmaların sona erdiğini düşündüğünüzde, bir bilgisayar korsanı 400 milyon kullanıcının verilerini sattığını iddia ediyor.

Verilerin 2021’de yakalandığı ve o zamandan beri düzeltilen bir API güvenlik açığı kullanılarak elde edildiği söyleniyor.

Kendilerini ‘Ryushi’ olarak adlandıran tehdit aktörü, Elon Musk ve Twitter’a verileri 200.000 ABD Doları karşılığında satın almalarını, aksi takdirde daha da büyük bir GDPR cezasıyla karşı karşıya kalmalarını tavsiye etti.

Twitter veri sızıntısı 2022

Aralık 2022’de Breached bilgisayar korsanlığı forumuna katılmış gibi görünen tehdit aktörü şunları yazdı:

“Facebook’un yaptığı gibi (533 milyon kullanıcının kazınması nedeniyle) GDPR ihlali cezalarında 276 milyon ABD Doları ödemekten kaçınmak için en iyi seçeneğiniz bu verileri özel olarak satın almaktır… bundan sonra bu ileti dizisini sileceğim ve bu verileri bir daha satmayacağım.”

Aralarında ünlülerin de bulunduğu 1000’den fazla kullanıcının e-posta adresleri, kullanıcı adları, takipçi sayıları, oluşturma tarihleri ​​ve bazı kullanıcıların telefon numaraları gibi örnek verileri sızdırıldı.

Twitter’a (veya bilgileri isteyen başka bir tarafa) 200.000 ABD Doları karşılığında özel bir satış yapılmazsa, bilgisayar korsanı verileri birden fazla alıcıya her biri 60.000 ABD Doları karşılığında satacağını iddia ediyor.

Bleeping Computer, güvenlik açığına neden olan API’nin Ocak 2022’de giderildiğini, ancak birden fazla tehdit aktörünün bunu kullandığının doğrulandığını ve 400 milyondan fazla kullanıcının dolandırıcılık ve kimlik avı saldırıları riski altında olduğunu bildirdi.

Başka yerlerde, bir veri ihlali 500 milyondan fazla kullanıcının kişisel bilgilerinin sızdırıldığını gördüğü için WhatsApp kısa süre önce baskı altına girdi, ancak şimdi bunun daha eski bir 2019 Facebook sızıntısının yeniden kullanımı olduğu düşünülüyor.