Ethereum’un kurucu ortağı Vitalik Buterin, Shark Tank sunucusu Kevin O’Leary ve Mark Cuban’ın özel iletişim bilgileri, satıldığı iddia edilen veriler arasında.
400 milyon Twitter kullanıcısının özel e-postaları ve bağlantılı telefon numaralarını içeren verilerinin karaborsada satışa çıktığı bildirildi.
Siber suç istihbarat firması Hudson Rock, 24 Aralık’ta Twitter aracılığıyla, birinin sözde 400 milyon Twitter kullanıcı hesabının iletişim bilgilerini içeren özel bir veritabanını sattığı “inanılabilir bir tehdide” dikkat çekti.
İlginizi Çekebilir
Hudson Rock, “Özel veri tabanı, AOC, Kevin O’Leary, Vitalik Buterin ve daha fazlası gibi yüksek profilli kullanıcıların e-postaları ve telefon numaraları dahil olmak üzere çok büyük miktarda bilgi içeriyor” dedi ve şunları ekledi:
“Gönderide, tehdit aktörü, verilerin Twitter’daki bir güvenlik açığı nedeniyle 2022’nin başlarında elde edildiğini ve Elon Musk’tan verileri satın alması için şantaj yapmaya çalıştığını veya GDPR davalarıyla karşı karşıya kalacağını iddia ediyor.”
Hudson Rock, hesap sayısı göz önüne alındığında bilgisayar korsanının iddialarını tam olarak doğrulayamasa da, “verilerin bağımsız olarak doğrulanmasının meşru göründüğünü” söyledi.
Web3 güvenlik firması DeFiYield ayrıca bilgisayar korsanı tarafından örnek olarak verilen 1.000 hesaba baktı ve verilerin “gerçek” olduğunu doğruladı. Ayrıca Telegram aracılığıyla hacker’a ulaştı ve orada aktif olarak bir alıcı beklediklerini kaydetti.
Doğru bulunursa, ihlal kripto Twitter kullanıcıları için, özellikle de bir takma ad altında faaliyet gösterenler için önemli bir endişe kaynağı olabilir.
Bununla birlikte, bazı kullanıcılar, aylık aktif kullanıcı sayısının 450 milyon civarında olduğunun altını çizerek, bu kadar büyük ölçekli bir ihlale inanmanın zor olduğunu vurguladı.
Yazım sırasında, sözde hacker’ın hala Breached’da veritabanının alıcılara reklamını yapan bir gönderisi var. Ayrıca, Elon Musk’a, verilerin satılmasını önlemek ve Genel Veri Koruma Yönetmeliği kurumundan para cezası almaktan kaçınmak için 276 milyon dolar ödemesi için özel bir eylem çağrısı da var.
Musk ücreti öderse bilgisayar korsanı, “Pek çok ünlü ve politikacının Kimlik Avı, Kripto dolandırıcılığı, Sim takası, Doxxing ve diğer şeylerden korunmak için” verileri sileceğini ve başka kimseye satılmayacağını söylüyor.
Söz konusu ihlal edilen verilerin, bu yılın Ocak ayında yaması yapılmadan önce Haziran 2021’deki bir uygulama programlama arabirimi güvenlik açığından yararlanılan Twitter’daki “Zero-Day Hack”ten geldiği anlaşılmaktadır. Hata, esasen bilgisayar korsanlarının daha sonra karanlık ağda (dark web) satmak için veritabanlarında derledikleri özel bilgileri kazımasına izin verdi.
Bu veri ihlali ilk değil
Bleeping Computer’ın 27 Kasım tarihli bir raporuna göre, bu sözde veritabanının yanı sıra, daha önce biri yaklaşık 5,5 milyon ve diğerinin 17 milyon kadar kullanıcı içerdiği düşünülen iki kişi daha saptandı.
Bu tür bilgilerin çevrimiçi olarak sızdırılmasının tehlikeleri arasında metin ve e-posta yoluyla hedeflenen kimlik avı girişimleri, hesapları ele geçirmeye yönelik sim takas saldırıları ve özel bilgilerin ifşa edilmesi sayılabilir.
İnsanlara, telefon numaralarını yerine bir uygulama aracılığıyla çeşitli hesapları için iki faktörlü kimlik doğrulama ayarlarının açık olduğundan emin olmanın yanı sıra şifrelerini değiştirme, güvenli bir şekilde saklama ve ayrıca özel, kendi kendine tutulan bir kripto cüzdanı kullanmaları gibi önlemler almaları tavsiye ediliyor.
