400 milyon Twitter kullanıcısının e-posta adresi ve telefon numarasını da içeren verilerin karaborsada satışa çıkarıldığı bildirildi. Siber güvenlik şirketi Hudson Rock, 24 Aralık’ta Twitter üzerinden yaptığı bilgilendirmede 400 milyon Twitter kullanıcının iletişim bilgilerini içeren özel bir veri tabanının satıldığına dair “inandırıcı bir tehdit” olduğunun altını çizdi.
Vitalik Buterin Gibi İsimlerin Kişisel Verileri Var
Hudson Rock’tan konuya ilişkin yapılan değerlendirmede “Özel veri tabanı, AOC, Kevin O’Leary, Vitalik Buterin ve daha fazlası gibi yüksek profilli kullanıcıların e-posta adresleri ve telefon numaraları dahil olmak üzere önemli miktarda bilgi içeriyor” dedi ve ekledi:
Tehdit aktörü, verilerin 2022’nin başlarında Twitter’daki bir güvenlik açığı nedeniyle elde edildiğini iddia ediyor ve Elon Musk’a verileri satın alması ya da GDPR davalarıyla karşı karşıya kalması için şantaj yapmaya çalışıyor.
Hudson Rock, hesap sayısı göz önüne alındığında hacker’ın iddialarını tam olarak doğrulayamamış olsa da “verilerin kendisinin bağımsız bir şekilde doğrulamasının meşru göründüğünü” belirtti.
Web3 güvenlik şirketi DeFiYield da hacker tarafından örnek olarak paylaşılan bin hesabı inceledi ve verilerin “gerçek” olduğunu belirtti.
Kripto Para Topluluğu Endişeli
Söz konusu veri satışı özellikle Twitter’daki kripto para topluluğunu yakından ilgilendiriyor. Veriler, anonim kalmayı tercih eden Twitter’daki kripto para topluluğundan birçok ismi ifşa olmasına neden olabilir. Öte yandan bazı kullanıcılar, Twitter’ın mevcut aylık aktif kullanıcı sayısının 450 milyon civarında olduğu göz önüne alındığında böylesine büyük çaplı bir hack saldırısına inanmanın zor olduğunu vurguluyor.
400 milyon kullanının verilerini satışa çıkan hacker, bu yazının hazırlandığı sırada Breached’de veritabanını alıcılara tanıtan paylaşımlar yapıyor, Elon Musk’ın verilerin satışının ve Genel Veri Koruma Yönetmeliği Kurumu’ndan para cezası almamak için 276 milyon dolar ödemesi için özel bir eylem çağrısında bulunuyordu. Hacker, Musk’ın konulan ücreti ödemesi halinde verileri sileceğini ve “birçok ünlü ve politikacının kimlik avı, kripto para dolandırıcılığı, SIM takası, doxxing ve diğer olumsuz şeylerden korunmak için” başka kimseye satılmayacağını taahhüt ediyor.
