Hackerların 400 milyon Twitter kullanıcısının verilerini ele geçirdiklerini ve karaborsada satışa çıkardıklarını iddia edildi.
Siber suç istihbarat firması Hudson Rock, çalınan Twitter verilerini satan 'güvenilir bir tehdit aktörü' keşfettiğini açıkladı.
Verilerin, yüksek profilli Twitter kullanıcılarının özel e-postalarını ve bağlantılı telefon numaralarını içerdiği belirtiliyor.
Metro'nun aktardığına göre siber suç istihbarat firması Hudson Rock, çalınan Twitter verilerini satan 'güvenilir bir tehdit aktörü' keşfettiğini ileri sürdü.
"YIKICI MİKTARDA BİLGİ İÇERİYOR"
Hudson Rock attığı bir tweette "Özel veri tabanı, AOC, Kevin O'Leary, Vitalik Buterin ve daha fazlası gibi yüksek profilli kullanıcıların e-postaları ve telefon numaraları da dahil olmak üzere yıkıcı miktarda bilgi içeriyor" ifadelerini kullandı.
Paylaşılan gönderide hackerlerın, verilerin Twitter'daki bir güvenlik açığı nedeniyle 2022'nin başlarında elde edildiğini iddia ederek, ya Elon Musk'a verileri satın alması ya da Genel Veri Koruma Yönetmeliği (GDPR) davalarıyla karşı karşıya kalması için şantaj yapmaya çalıştıkları belirtiliyor.
Hudson Rock, hesap sayısı göz önüne alındığında bilgisayar korsanının iddialarını tam olarak doğrulayamamış olsa da, "verilerin kendisinin bağımsız bir doğrulamasının meşru göründüğünü" söyledi.
Güvenlik firması DeFiYield da hackerın sahip olduğunu iddia ettiği yaklaşık bin hesabı inceleyerek, verilerin "gerçek" olduğunu doğruladı.
DeFiYield, hacker'a Telegram üzerinden ulaşarak aktif olarak bir alıcı beklediklerini kaydetti.
GÜVENLİK UZMANLARI UYARDI: İKİ FAKTÖRLÜ KİMLİK DOĞRULAMA HAYATİ ÖNEMDE
Siber güvenlik danışmanı Jake Moore, "Daha önce de bu tür veri ihlallerinin yaşandığını ve ödemeler karşılığında kişisel bilgilerin web sitelerinde reklamının yapıldığını ve bunların büyük ölçüde yanlış olduğunun ortaya çıktığını gördük. Hackerlar, genellikle verilerin küçük bir bölümünü ele geçirir ve daha sonra fidye ödemesini arttırmak için veri tabanlarında çok daha fazlası olduğunu iddia ederler. Ancak, sızdırılan verilerin bir kısmı doğrulanmıştır ve çalınan hassas bilgiler büyük sonuçlar doğurabilir" dedi.
Moore, insanlara kimlik avı e-postalarına ve genellikle bu tür ihlallerin ardından gelen diğer potansiyel saldırılara karşı tetikte olmalarını tavsiye ederek, "Twitter ve dijital cüzdanlar gibi diğer hesaplar için iki faktörlü kimlik doğrulamanın açık olması da hayati önem taşımaktadır" diye konuştu.