G
Gökberk
Ziyaretçi
Geçen hafta bir bilgisayar korsanı, 400 milyon adet Twitter kullanıcısının hesap bilgilerinin elinde olduğunu duyurmuştu. Elon Musk’ın bu verileri satın almaması karşılığında ise GPDR (Genel Veri Koruma Yönetmeliği) ile karşı karşıya kalacağı ve para cezası alacağını belirtmişti. Bugün ortaya çıkan haberlerde ise bilgisayar korsanı, 235 milyon Twitter hesabının verilerini ücretsiz olarak yayınladı.
235 milyon Twitter hesabından fazlası yayınlanabilir
Elon Musk’a teklif götüren ve karşılık bulamayan bilgisayar korsanı, yaklaşık bir haftalık aranın ardından 235 milyon Twitter hesabının verisini ücretsiz olarak yayınladı. Hatta Dark Web üzerinden Ryushi kullanıcı, verilerin gerçek olduğunu kanıtlamak adına 1000 tane Twitter hesabını deneme erişimine açtı.Ryushi kullanıcı adıyla bilinen bilgisayar korsanı, bu sayede Twitter verilerini satın almak isteyen kişiler için kanıt sunmak istiyor. Cybernews, sızdırılan verinin 63 GB boyutunda olduğunu açıkladı. Twitter hesaplarının verileri içinde e-posta adresleri ve telefon numaraları gibi birçok bilgi bulunuyor.
Ele geçirilen 400 milyon Twitter hesabının verileri içinde aynı zamanda platformun sahibi olan Elon Musk’ın uzay şirketi SpaceX resmi hesabı, eski ABD Başkanı Donald Trump, şarkıcı Shawn Mendes, Cara Delevingne gibi isimler de yer alıyor.
Hesap bilgilerini ele geçiren bilgisayar korsanı, Elon Musk’a çaldığı verileri satın almasını yoksa GPDR (Genel Veri Koruma Yönetmeliği) ile karşı karşıya kalacağı ve ceza alması konusunda uyarıda bulunmuştu. İsrail siber suç istihbarat firmasının sahibi Alon Gal, Twitter verilerinin bir API güvenlik açığı sayesinde ele geçirildiğini düşünüyor.
Ryushi adlı korsan, konuyla ilgili ek olarak şu açıklamayı da paylaştı:
“Twitter veya Elon Musk, bunu okuyorsanız 400 milyon kullanıcının ihlal kaynağını göz önünde bulundurarak zaten 5,4 milyon ihlalin üzerinde bir GDPR cezasını riske atıyorsunuz demektir . Facebook’un yaptığı gibi GDPR ihlali cezalarında 276 milyon ABD doları ödemekten kaçınmak için en iyi seçeneğiniz bu verileri özel olarak satın almaktır.”