Twitter kullanıcıları tehlike altında: 400 milyon kişinin verileri çalındı

Hackerlar, 400 milyon Twitter kullanıcısının verilerini ele geçirdiklerini ve karaborsada satışa çıkardıklarını öne sürdü.

Verilerin, yüksek profilli Twitter kullanıcılarının özel e-postalarını ve bağlantılı telefon numaralarını içerdiği belirtiliyor.

Metro'nun aktardığına göre siber suç istihbarat firması Hudson Rock, çalınan Twitter verilerini satan 'güvenilir bir tehdit aktörü' keşfettiğini ileri sürdü.

Hudson Rock attığı bir tweette "Özel veri tabanı, AOC, Kevin O'Leary, Vitalik Buterin ve daha fazlası gibi yüksek profilli kullanıcıların e-postaları ve telefon numaraları da dahil olmak üzere yıkıcı miktarda bilgi içeriyor" ifadelerini kullandı.

Paylaşılan gönderide hackerlerın, verilerin Twitter'daki bir güvenlik açığı nedeniyle 2022'nin başlarında elde edildiğini iddia ederek, ya Elon Musk'a verileri satın alması ya da Genel Veri Koruma Yönetmeliği (GDPR) davalarıyla karşı karşıya kalması için şantaj yapmaya çalıştıkları belirtiliyor.

BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.

The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1

— Hudson Rock (@RockHudsonRock) December 24, 2022

Hudson Rock, hesap sayısı göz önüne alındığında bilgisayar korsanının iddialarını tam olarak doğrulayamamış olsa da, "verilerin kendisinin bağımsız bir doğrulamasının meşru göründüğünü" söyledi.

Güvenlik firması DeFiYield da hackerın sahip olduğunu iddia ettiği yaklaşık bin hesabı inceleyerek, verilerin "gerçek" olduğunu doğruladı.

DeFiYield, hacker'a Telegram üzerinden ulaşarak aktif olarak bir alıcı beklediklerini kaydetti.

2/ Yes, this is real.

We have checked each of 1,000 accounts given by the hacker as the SAMPLE.

We were able to verify the big % of these accounts' data is real: both emails and phone numbers. pic.twitter.com/Q3IsU2GhWh

— DeFiYield ??? Web 3 Security (@DefiyieldSec) December 25, 2022

"İKİ FAKTÖRLÜ KİMLİK DOĞRULAMASI" UYARISI

Siber güvenlik danışmanı Jake Moore, "Daha önce de bu tür veri ihlallerinin yaşandığını ve ödemeler karşılığında kişisel bilgilerin web sitelerinde reklamının yapıldığını ve bunların büyük ölçüde yanlış olduğunun ortaya çıktığını gördük. Hackerlar, genellikle verilerin küçük bir bölümünü ele geçirir ve daha sonra fidye ödemesini arttırmak için veri tabanlarında çok daha fazlası olduğunu iddia ederler. Ancak, sızdırılan verilerin bir kısmı doğrulanmıştır ve çalınan hassas bilgiler büyük sonuçlar doğurabilir" dedi.

Moore, insanlara kimlik avı e-postalarına ve genellikle bu tür ihlallerin ardından gelen diğer potansiyel saldırılara karşı tetikte olmalarını tavsiye ederek, "Twitter ve dijital cüzdanlar gibi diğer hesaplar için iki faktörlü kimlik doğrulamanın açık olması da hayati önem taşımaktadır" diye konuştu.