Twitter'da bomba! 400 milyon kişinin verisi çalındı!
Bir bilgisayar korsanı 400 milyon kullanıcının verilerini sattığını iddia ediyor. Verilerin o zamandan beri çoktan düzeltilmiş olan bir API güvenlik açığı kullanılarak 2021'de elde edildiği söyleniyor.
Ahmet Şen
Kendilerini 'Ryushi' olarak adlandıran hackerlar, Elon Musk ve Twitter'a verileri 200.000 ABD doları karşılığında satın almalarını, aksi takdirde daha da büyük bir GDPR cezasıyla karşı karşıya kalacaklarını söyledi.
Aralık 2022'de Breached bilgisayar korsanlığı forumuna katılmış gibi görünen tehdit aktörü şunları yazdı:
"Facebook'un yaptığı gibi (533 milyon kullanıcının verilerinin çalınmasından sonra) GDPR ihlali cezalarında 276 milyon ABD Doları ödemekten kaçınmak için en iyi seçeneğiniz bu verileri satın almak.. satıştan sonra bu ileti dizisini sileceğim ve verileri bir daha satmayacağım.”
Twitter'da bomba! 400 milyon kişinin verisi çalındı!
Aralarında ünlülerin de bulunduğu 1000'den fazla kullanıcının e-posta adresleri, kullanıcı adları, takipçi sayıları, hesap oluşturma tarihleri ve bazı kullanıcıların telefon numaraları gibi örnek verileri de kanıt olarak sızdırıldı.
Twitter'a (veya bilgileri isteyen başka bir tarafa) 200.000 ABD Doları karşılığında özel bir satış yapılmazsa, bilgisayar korsanı verileri birden fazla alıcıya her biri 60.000 ABD Doları karşılığında satacağını iddia ediyor.
Bleeping Computer, güvenlik açığına neden olan API'nin Ocak 2022'de giderildiğini, ancak birden fazla tehdit aktörünün bunu kullandığının doğrulandığını ve 400 milyondan fazla kullanıcının dolandırıcılık ve kimlik avı saldırıları riski altında olduğunu bildirdi.
