Hacker, 400 milyondan fazla Twitter kullanıcısının kişisel verilerini çaldığını iddia ediyorve bunları özel olarak satmak için 200.000 $ talep ediyor.
Kurbanlar arasında ünlüler de var.
Kendini ” olarak sunan Ryushi », siber suçlu, verileri bir bilgisayar korsanı forumunda satışa sunduğunu açıklıyorbunların kimlik avı saldırıları veya kripto para dolandırıcılığı için nasıl kullanılabileceğini açıklayan bir bağlantıyla birlikte.
Hacker’a göre, bilgiler e-posta adreslerini, adları, kullanıcı adlarını, takipçi sayısını, oluşturma tarihini ve telefon numaralarını içerir. kullanıcılar. Sızdırılan profillerin tamamı e-posta adresleriyle ilişkili gibi görünse de birçoğunda telefon numarası bulunmuyor. Uyku Bilgisayarı. 400 milyon hesap arasında, Alexandria Ocasio-Cortez, Donald Trump Jr, Piers Morgan veya Sundar Pichai gibi birçok ünlü şahsiyet var..
Siber suçlu, bunları çalmak için 2021’de bir API güvenlik açığından yararlandı.. Ocak 2022’de Twitter tarafından çözüldü. Bir kişinin büyük telefon numaraları ve e-posta adresleri listelerini bir Twitter API’sine göndermesine ve ilişkili bir kullanıcı kimliği almasına olanak tanır. Bilgisayar korsanı daha sonra, kullanıcıların genel profil verilerini almak için bu tanımlayıcıyı başka bir IP adresiyle birlikte kullandı.
Bilgisayar korsanı Twitter’a verileri satın almasını tavsiye ediyor
Bilgisayar korsanı doğrudan Elon Musk ile konuşur ve GDPR kapsamında Avrupa Birliği’nden rekor bir ceza almamak için verileri 200.000 $’a satın almasını tavsiye eder.. Özellikle geçen yıl Facebook’ta meydana gelen, 533 milyon kullanıcıyı ilgilendiren ve sosyal ağın AB’den rekor bir ceza aldığı büyük veri sızıntısından bahsediyor.
Ayrıca, güvenlik açığının daha önce Twitter’daki 5,3 milyon profilden bilgi çalmak için kullanıldığını açıklıyor; İrlanda Veri Koruma Ajansı (DPC) kısa süre önce bununla ilgili bir soruşturma başlattı.. ” Twitter veya Elon Musk, bunu okuyorsanız zaten bir GDPR cezası alma riskini alıyorsunuz demektir forumda Ryushi yazıyor. ” Facebook’un yaptığı gibi (533 milyon etkilenen kullanıcı nedeniyle) GDPR ihlalleri için 276 milyon dolar para cezası ödemekten kaçınmanın en iyi yolu, bu verileri özel olarak satın almaktır. “, diye devam ediyor.
Ayrıca, hiç kimse verileri münhasıran temin etmek istemezse, daha sonra her alıcı için 60.000 dolardan numune kopyaları satacak.
Sosyal ağın ihtiyaç duymadığı kötü tanıtım
İfadelerinin doğruluğunu kanıtlamak için, siber suçlu 37 ünlünün örnek verilerini ve 1.000 kullanıcı profilini yayınladı. Siber güvenlik istihbarat firması Hudson Rock’tan Alon Gal, sızan örneklerin meşru olup olmadığını bağımsız olarak araştırdığını söyledi. İşte Twitter’da söylediği şey:
Lütfen dikkat: Bu aşamada, veritabanında gerçekten 400.000.000 kullanıcı olduğunu tam olarak doğrulamak mümkün değil. Bağımsız doğrulamaya göre, verilerin kendisi meşru görünmektedir ve her türlü gelişmeyi takip edeceğiz.”
Mali açıdan zor günler yaşayan Twitter’a bu dava çok kötü düşüyor.o kadar ki CEO’su Elon Musk, şirketin giderlerini azaltmak için sert önlemler alıyor.