Twitter, Tesla CEO’su Elon Musk’ın Ekim ayında 44 milyar dolarlık (kabaca 3.64.000 crore) değerindeki bir anlaşmayla sosyal medya platformunun kontrolünü ele geçirmesinden bu yana kargaşa içinde. Bunu şirketteki toplu işten çıkarmalar, büyük politika değişiklikleri ve platform düzenlemesiyle ilgili endişeler takip etti. Şimdi, Twitter, kullanıcıların özel bilgilerini tehdit edebilecek büyük bir veri ihlaliyle karşı karşıya olabilir. Bir rapora göre, aralarında Amerikalı siyasetçi Alexandria Ocasio-Cortez ve Google CEO’su Sundar Pichai gibi tanınmış kişilerin de bulunduğu 40 crore Twitter kullanıcısının verileri satışa sunuldu. Ayrıca, ihlalin arkasındaki kişinin de verileri satın alması için Twitter CEO’su Elon Musk’tan şantaj yapmaya çalıştığı bildiriliyor.
Siber güvenlik firması Hudson Rock’a göre, ilk olarak benekli İhlal, 40 crore’den fazla kişinin özel verileri bir “tehdit aktörü” tarafından ele geçirildi ve şimdi satışa çıktı. Veritabanı, e-postalar ve telefon numaraları gibi hassas bilgileri içerir.
Firma tweet’lerinde, ihlalden sorumlu kişinin “güvenilir” olduğunu ve verileri 2022’nin başlarında Twitter’daki bir güvenlik açığından yararlanarak elde ettiğini iddia ettiğini açıkladı. Tehdit aktörü, Donald Trump Jr., Sundar Pichai ve Alexandria Ocasio-Cortez gibi yüksek profilli kişilerin özel bilgilerini ifşa eden bir veri örneği de sağladı.
Hudson Rock, bilgisayar korsanının 23 Aralık’ta yayınlanan veri ihlali gönderisinin bir ekran görüntüsünü yayınladı. Kişi, sızıntı konusunda Twitter CEO’su Elon Musk’tan şantaj yapıyor gibi görünüyor. “Twitter veya Elon Musk, bunu okuyorsanız, 400 milyon kullanıcının ihlal kaynağını göz önünde bulundurarak zaten 5,4 milyon ihlali aşan bir GDPR cezası alma riskini alıyorsunuz demektir. Facebook’un yaptığı gibi (533 milyon kullanıcının kazınması nedeniyle) GDPR ihlali cezalarında 276 milyon ABD Doları ödemekten kaçınmak için en iyi seçeneğiniz, bu verileri özel olarak satın almaktır.”
Tehdit aktörünün iddiaları henüz doğrulanmadı ancak Hudson Rock, ihlal edilen verilerin meşru göründüğünü söyledi.
Bu, Twitter’ın karşılaştığı ilk veri ihlali değil. Ağustos ayında 5,4 milyon kullanıcıya ait Twitter verileri çevrimiçi satışa çıktı. Twitter, ihlalin etkisinin küresel olduğunu doğrulamıştı. Geçen hafta Meta, şirketi üçüncü tarafların kullanıcıların kişisel bilgilerine erişmesine izin vermekle suçlayan bir toplu davayı çözmek için 725 milyon $ (kabaca 6.000 Rs) ödemeyi kabul etti.