Örnek veriler e-posta, kullanıcı adı, takipçi sayısı, oluşturma tarihi bilgilerinin yanı sıra belirli durumlarda telefon numaralarını içerir.
- Veri örneği, çok sayıda önde gelen kullanıcı hakkında bilgi içerir.
- Bilgisayar korsanları uğursuz bir şekilde çalınan verilerin listesini karanlık ağda yayınladı
- Bir önceki veri ihlali Kasım ayının sonunda keşfedildi
Yeni Delhi: Elon Musk Dark Web’de 400 milyon kullanıcının kişisel bilgilerinin satışına izin veren büyük Twitter veri ihlalinden derinden etkilenmesi muhtemeldir. Son zamanlarda Twitter’ın kural ve düzenlemelerini kınamasının ardından, bu olay ağır bir darbe olarak gelecek. DPC, Kasım ayı sonlarında 5,4 milyondan fazla müşteriyi etkileyen daha önceki ihlallere ilişkin bir soruşturma başlattı; bilgisayar korsanları, meşruiyetini doğrulamak için çalınan veri örneklerini bile yayınlıyor.
İnanılmaz olan şey, bilgisayar korsanının Salman Khan, Sundar Pichai ve Hindistan Bilgi ve Yayın Bakanlığı gibi çok iyi bilinen bazı kullanıcı hesaplarının örnek verilerine bile sahip olmasıdır! Bu örnekteki bilgiler arasında e-posta adresi ve kullanıcı adı, takipçi sayısı ve hesaplarını ilk oluşturdukları zaman yer alır. Belirli durumlarda telefon numaralarını da içerir.
Yaygın olarak tanınan çok sayıda kullanıcı kimliği, örnek verilerin bir parçasıdır. Çoğu sosyal medya personeline kadar izlenmelidir, ancak bu veri kümesinin güvenliği ihlal edilmişse, bu bir felaket anlamına gelir. Hudson Rock’ın (İsrailli bir güvenlik şirketi) kurucu ortağı ve CTO’su Alon Gal, Twitter’ın API’sindeki bir aksaklığın saldırganın herhangi bir e-posta veya telefon numarasını aramasına olanak tanıdığını ve sonuç olarak bağlı profillerin davetsiz misafir tarafından keşfedilmesine yol açtığını teorize ediyor.
Bilgisayar korsanı bir gönderide şöyle diyor: “Twitter veya Elon Musk, bunu okuyorsanız zaten 5,4 milyon ihlal için bir GDPR cezası alma riskini alıyorsunuz demektir, 400 milyon kullanıcının cezayı ihlal ettiğini hayal edin. Facebook’un GDPR’yi ihlal ettiği için aldığı 276 milyon ABD doları tutarındaki para cezasını (533 milyon kullanıcı silindi) ödemek zorunda kalmamak istiyorsanız bu verileri özel olarak satın alın.”
“Bundan sonra bu ileti dizisini kaldıracağım ve bu bilgiyi bir daha satmayacağım.” hacker, bir aracı aracılığıyla kolaylaştırılan bir “Anlaşma”ya açık olduğu sonucuna vararak beyan etti. Bu, verilerin başka hiç kimseye verilmeyeceği anlamına gelir; bu da, birçok ünlünün ve politikacının Kimlik Avı, Kripto dolandırıcılığı, Sim takası, Doxxing veya kullanıcıların şirketin hizmetlerine olan güvenini azaltırken diğer yandan da şirkete olan inancını azaltmayı amaçlayan diğer faaliyetlere katılmasını engelleyecektir. mevcut büyüme ve popülerlik.
Kaynak : https://www.thenexthint.com/twitter-data-breach-400-million-user-data-hacked-posted-on-dark-web/23792/