400 milyon Twitter kullanıcısının özel e-postaları ve telefon numaralarını içeren verilerinin karaborsada satışa çıktığı bildiriliyor. Bununla birlikte DOGE düşüşe geçti.
Hack şokunun ardından DOGE düşüşe geçti
400 milyon Twitter kullanıcısının özel verilerinin karaborsada satışa çıktığı bildiriliyor. Siber suç istihbarat firması Hudson Rock, 24 Aralık’ta Twitter aracılığıyla, birinin sözde 400 milyon Twitter kullanıcı hesabının iletişim bilgilerini içeren özel bir veritabanını sattığı “bir tehdide” dikkat çekti. Hudson Rock, “Özel veri tabanı, AOC, Kevin O’Leary, Vitalik Buterin ve daha fazlası gibi yüksek profilli kullanıcıların e-postaları ve telefon numaraları dahil olmak üzere çok büyük miktarda bilgi içeriyor” dedi. Ardından şunları ekledi:
“Gönderide tehdit aktörü, verilerin Twitter’daki bir güvenlik açığı nedeniyle 2022’nin başlarında elde edildiğini ve Elon Musk’tan verileri satın alması için şantaj yapmaya çalıştığını veya GDPR davalarıyla karşı karşıya kalacağını iddia ediyor.”
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) December 24, 2022
Hudson Rock, hesap sayısı göz önüne alındığında bilgisayar korsanının iddialarını tam olarak doğrulayamamaktadır. Ancak “verilerin kendisinin bağımsız olarak doğrulanmasının meşru göründüğünü” söyledi. Web3 güvenlik firması DeFiYield ayrıca bilgisayar korsanı tarafından örnek olarak verilen 1.000 hesaba baktı. Ardından verilerin “gerçek” olduğunu doğruladı. Ayrıca Telegram aracılığıyla hacker’a ulaştı. Orada aktif olarak bir alıcı beklediklerini kaydetti. Haberin ardından DOGE düşüşe geçti. Bununla birlikte son 24 saat içerisinde %2.07 düşüş yaşayan DOGE 0.075$’dan işlem görmektedir.
Kullanıcılar endişe içerisinde
Eğer iddia doğru bulunursa, özellikle takma ad altında faaliyet gösterenler için önemli endişe kaynağı olabilir. Bununla birlikte Twitter, aylık aktif kullanıcı sayısının 450 milyon civarında olduğunu bildirmektedir. Kullanıcılar, bu kadar büyük ölçekli bir ihlale inanmanın zor olduğunu vurguladı. Yazma sırasında, sözde hacker’ın hala Breached’da veritabanının alıcılara reklamını yapan bir gönderisi var. Hacker Elon Musk’a verilerin satılmasını önlemek ve Genel Veri Koruma Yönetmeliği kurumundan ceza almamasını söylüyor. Ceza olarak 276 milyon dolar gelmemesi için özel bir eylem çağrısı da vardır. Musk ücreti öderse bilgisayar korsanı, “Pek çok ünlü ve politikacının Kimlik Avı, Kripto dolandırıcılığı, Sim takası, Doxxing ve diğer şeylerden korunması için” verileri sileceğini ve başka kimseye satılmayacağını söylüyor.
Daha önce kriptoarena.com olarak belirttiğimiz üzere söz konusu ihlal edilen verilerin, bu yılın Ocak ayında yaması yapılmadan önce Haziran 2021’deki bir uygulama programlama arayüzü güvenlik açığından yararlanılan Twitter’daki “Zero-Day Hack”ten geldiği anlaşılmaktadır. Hata, bilgisayar korsanlarının daha sonra karanlık ağda satmak için veritabanlarında derledikleri bilgileri kazımasına izin verdi. Bleeping Computer’ın 27 Kasım tarihli bir raporuna göre, bu sözde veritabanının yanı sıra, daha önce biri yaklaşık 5,5 milyon kullanıcıdan oluşan ve diğerinin 17 milyon kadar kullanıcı içerdiği düşünülen iki kişi daha tanımlandı.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da Facebook’ta ve Instagram’da takip edin ve Telegram ve YouTube kanalımıza katılın!
