Hudson Rocks şirketi, bir kullanıcının dark web'deki bir forumda Twitter kullanıcılarından 400 milyon veri seti sunduğu haberini Twitter'da yaydı. İşin püf noktası: Önde gelen politikacılardan da bilgi alınmalıdır.
Bir siber suç araştırma şirketi olan Hudson Rocks şirketi, kanıt olarak bir yeraltı forumunun ekran görüntüsünü yayınladı: "Ryushi" kullanıcısı, Twitter'da sona erdiğini iddia ettiği 400 milyon veri setini gönderisinde sunuyor. Bu, her kullanıcı için Twitter adını, e-postasını ve telefon numarasını içermelidir. Aslında özellikle kritik veriler değil. Bununla birlikte, veriler aynı zamanda ABD'li politikacı Alexandria Ocasio-Cortez, eski ABD Başkanı Donald Trump, Google CEO'su Sundar Pichai, Apple kurucu ortağı Steve Wozniak ve kripto para birimi Ether'in mucidi Vitalik Buterin hakkında bilgiler de içermelidir.
Kullanıcı 400 milyon Twitter kaydı istiyor
Kullanıcı forumda aşağıdaki metni yayınladı (metin serbestçe çevrildi, e-posta adları ve bağlantılar kaldırıldı).
“Merhaba sevgili yaralı kullanıcılar
+400 milyon twitter kullanıcısının güvenlik açığı ile sızan verilerini satıyorum, bu veriler tamamen özeldir ve ünlülerin, politikacıların, şirketlerin, düzenli kullanıcıların e-posta ve telefon numaralarını ve bir çok orijinal ve özel kullanıcı adını içerir.
Verileri kullanmanın tam amacını buradan okuyabilirsiniz: https://xxxxxxxxx
Twitter veya Elon Musk, eğer bunu okuyorsanız, zaten 5,4 milyon veri ihlali nedeniyle bir GDPR cezası alma riskini alıyorsunuz demektir. 400 milyon kullanıcının verisi için ne tür bir ceza gerektirecek? Facebook gibi GDPR cezalarında 276 milyon ABD doları ödemekten kaçınmak için en iyi seçeneğiniz (çünkü 533 milyon kullanıcı dinlendi) bu verileri özel olarak satın almaktır.
Bu, Mittelsmann'ın resmi sahibi aracılığıyla buradan @ xxxxxxx veya admin @ xxxxxxx aracılığıyla geçebilir, bundan sonra bu konuyu sileceğim ve artık bu verileri satmayacağım.
Veriler başka hiç kimseye satılmayacak, bu da birçok ünlüyü ve politikacıyı kimlik avı, kripto dolandırıcılığı, sim takası, doxxing ve diğer şeylerden kurtaracak.
Ünlü içerik oluşturucuların ve etkileyicilerin Twitter'da saldırıya uğradığını hayal edin. Bu, kesinlikle onların platformu terk etmelerine ve içerik oluşturucular için bir twitter video platformuna sahip olma hayalinizi mahvetmelerine neden olacaktır, özellikle de büyük tepkiyle sonuçlanan twitter politikalarını değiştirme hatasını yaptığınız için. Eğer (Elon) emin değilseniz, her zamanki gibi Twitter'da bir anket yapın ve insanlar kaderi belirleyecek. Ancak bu verilerin ihlal edilmesi şirketinizin hatasıdır ve öyle kalacaktır."
400 milyon Twitter verisi: gerçek mi, sahte mi?
Kullanıcı ayrıca bilinen kişilerden onlarca veri seti sağlar. Bir siber suç istihbarat şirketi olan Hudson Rocks, gösterilen verilerin gerçek olduğuna inanıyor. Sağlayıcının gerçekten 400 milyondan fazla veri kaydına sahip olup olmadığı bilinmiyor.
Kullanıcı verileri satarsa Twitter ve Elon Musk için sakıncalı bir hal alabilir. Çünkü bu, DSGVO veya GDPR'nin açık bir ihlalidir. Avrupa'da, Facebook ana şirketi Meta geçtiğimiz günlerde veri ihlali nedeniyle 265 milyon avro ödemek zorunda kaldı.
Kırmızı./sel