400 milyon Twitter kullanıcısının özel e-postaları ve bağlantılı telefon numaralarını içeren verilerinin karaborsada satışa çıktığı bildirildi. Bilindiği üzere Twitter, Dogecoin hayranlığı ile bilinen Elon Musk tarafından satın alınmıştı. İşte detaylar…
400 milyon kişinin verileri satışta
Siber suç istihbarat firması Hudson Rock, 24 Aralık’ta Twitter aracılığıyla, birinin sözde 400 milyon Twitter kullanıcı hesabının iletişim bilgilerini içeren özel bir veritabanını sattığı “inanılabilir bir tehdide” dikkat çekti. Hudson Rock, “Özel veri tabanı, AOC, Kevin O’Leary, Vitalik Buterin ve daha fazlası gibi yüksek profilli kullanıcıların e-postaları ve telefon numaraları dahil olmak üzere çok büyük miktarda bilgi içeriyor” dedi. Ayrıca şunları ekledi:
Gönderide, tehdit aktörü, verilerin Twitter’daki bir güvenlik açığı nedeniyle 2022’nin başlarında elde edildiğini ve Elon Musk’tan verileri satın alması için şantaj yapmaya çalıştığını, aksi takdirde GDPR davalarıyla karşı karşıya kalacağını iddia ediyor.
In the post, the threat actor claims the data was obtained in early 2022 due to a vulnerability in Twitter, as well as attempting to extort @ElonMusk to buy the data or face GDPR lawsuits.
— Hudson Rock (@RockHudsonRock) December 24, 2022
Hudson Rock, hesap sayısı göz önüne alındığında hackerın iddialarını tam olarak doğrulayamıyor. Ancak “verilerin kendisinin bağımsız doğrulanmasının meşru göründüğünü” söyledi. Web3 güvenlik firması DeFiYield ayrıca bilgisayar korsanı tarafından örnek olarak verilen 1.000 hesaba baktı. Verilerin “gerçek” olduğunu doğruladı. Ayrıca Telegram aracılığıyla hacker’a ulaştı ve orada aktif olarak bir alıcı beklediklerini kaydetti.
Musk ödeme yaparsa hacker, verileri silecek
Doğru bulunursa, ihlal kripto Twitter kullanıcıları için, özellikle anonim faaliyet gösterenler için önemli bir endişe kaynağı olabilir. Bununla birlikte, bazı kullanıcılar, aylık aktif kullanıcı sayısının 450 milyon civarında olduğu bildirildiğinden, bu kadar büyük ölçekli bir veri ihlaline inanmanın zor olduğunu vurguladı. Şu anda, hacker’ın hala Breached’da alıcılara bu veri tabanının reklamını yaptığı bir gönderisi var.
Ayrıca, Elon Musk’a, verilerin satılmasını önlemek ve Genel Veri Koruma Yönetmeliği kurumundan para cezası almaktan kaçınmak için 276 milyon dolar ödemesi için özel bir eylem çağrısı da var. Musk ücreti öderse bilgisayar korsanı, “Pek çok ünlü ve politikacının kimlik avı, kripto dolandırıcılığı, sim-swap, doxxing ve diğer şeylerden korunmak için” verileri sileceğini ve başka kimseye satılmayacağını söylüyor.
There are some serious concerns with this.
#1 – Identities of many pseudo accounts will be public, posing risks for them
#2 – With a phone number, it's super easy to find anyone's address and banking information.
#3 – Multiple phishing attempts via cellphone, physical, or email— Haseeb Awan – efani.com (@haseeb) December 25, 2022
Dogecoin fiyatı ne durumda?
Söz konusu verilerin, bu yılın Ocak ayında yaması yapılmadan önce Haziran 2021’deki bir güvenlik açığından yararlanılan Twitter’daki “Zero-Day Hack”ten geldiği anlaşılmakta. Hata, esasen bilgisayar korsanlarının daha sonra dark web’de satmak için veritabanlarında derledikleri özel bilgileri almasına izin verdi. Bu tür bilgilerin çevrimiçi olarak sızdırılmasının tehlikeleri arasında metin ve e-posta yoluyla hedeflenen kimlik avı girişimleri, hesapları ele geçirmeye yönelik sim swap saldırıları ve özel bilgilerin ifşa edilmesi sayılabilir.
Son olarak, Musk’ın gözdesi olan Dogecoin’in fiyatı bu hack haberinden çok az etkilenmiş olabilir. Kripto para birimi, yüzde 2 oranında değer kaybı ile 0.075 dolardan el değiştiriyor. Bu düşüşün veri ihlali haberinden etkilenip etkilenmediği hakkında kesin bir şey söylemek oldukça zor. Yine de, coin’in nasıl hareket edeceğini zaman gösterecek. Bu sırada, Kriptokoin.com olarak da bildirdiğimiz gibi Musk, Noel kutlaması yaparken Dogecoin’in yer aldığı bir görsel paylaştı.
