Multi-milyon Dolarlık Soru...
00:32:37
Twitter, ‘400 milyon’ kullanıcı bilgisinin satışa çıkarılmasının ardından veri koruma soruşturmasında…
Politikacılar ve ünlülerin de etkilendiği söyleniyor ancak veri ihlalinin boyutu henüz doğrulanmadı. Bir bilgisayar korsanının 400 milyondan fazla hesapla bağlantılı özel bilgilere sahip olduğunu iddia etmesinin ardından bir gözlemci Twitter’ı soruşturacak. “Ryushi" adlı bilgisayar korsanı, bazı ünlülere ait olduğu bildirilen verileri teslim etmek ve silmek için 200.000 $ talep ediyor.
İrlanda Veri Koruma Komisyonu (DPC), “Twitter’ın bu güvenlik sorunuyla ilgili olarak veri koruma yasasına uygunluğunu inceleyeceğini" söyledi.
Twitter iddia hakkında yorum yapmadı.
Veriler arasında ünlülere ve politikacılara ait olanlar da dahil olmak üzere telefon numaraları ve e-postaların bulunduğu söyleniyor, ancak iddia edilen miktar doğrulanmadı. Şimdiye kadar sadece küçük bir “örnek" kamuoyuna açıklandı.
The Guardian‘ın haberine göre, ABD Kongre Üyesi Alexandria Ocasio-Cortez‘e ait veriler, bilgisayar korsanı tarafından yayımlanan veri örneğine dahil edildi. Kısa bir süre önce Twitter hesabı hacklenen yayıncı Piers Morgan‘ın verilerinin de dahil edildiği bildiriliyor.
Twitter şu ana kadar iddia edilen ihlalle ilgili basın sorularına yanıt vermedi.
İcra Kurulu Başkanı Elon Musk, önde gelen siber güvenlik muhabiri Brian Krebs‘in tweet yoluyla yaptığı yorum talebine yanıt vermedi – ancak Krebs’in de belirttiği gibi ihlal muhtemelen Tesla’nın patronu görevi devralmadan önce meydana geldi.
Siber suç istihbarat şirketi Hudson Rock, veri satışı konusunda ilk alarmı veren şirket olduğunu söylüyor.
Firmanın baş teknoloji sorumlusu Alon Gal, BBC’ye yaptığı açıklamada, alınan veri miktarının doğrulanmadığını kabul etmekle birlikte, bir dizi ipucunun bilgisayar korsanının iddiasını desteklediğini söyledi.
Gal, verilerin 5,4 milyon Twitter hesabının bilgilerinin yayımlandığı daha önceki bir ihlalden kopyalanmış gibi görünmediğini söyledi.
Daha önceki olayda bilgisayar korsanı tarafından sağlanan 1.000 e-posta örneğinden sadece 60’ı ortaya çıktı, “bu nedenle bu ihlalin farklı ve önemli ölçüde daha büyük olduğundan eminiz" dedi.
Ayrıca, Gal şunları kaydetti: “Bilgisayar korsanı veri tabanını bir siber suç forumunda sunulan emanet hizmeti aracılığıyla satmayı amaçlıyor. Tipik olarak bu sadece gerçek teklifler için yapılır."
Emanet hizmeti, yalnızca belirli koşullar – verilerin teslim edilmesi gibi – yerine getirildiğinde fonları serbest bırakmayı kabul eden üçüncü bir taraftır.
Multi-milyon dolarlık soru
“Ryushi“, bilgisayar programlarının verileri derlemek için Twitter‘a bağlanmasına izin veren bir sistemdeki bir sorunu istismar ettiğini söyledi.
Twitter sistemdeki zayıflığı 2022 yılında düzeltti. Ancak bu açığın beş milyondan fazla hesabı etkileyen daha önceki ihlalde de kullanıldığına inanılıyor.
DPC 23 Aralık’ta daha önceki ihlali araştırdığını duyurdu.
Twitter‘ın Avrupa’daki merkezi Dublin’de bulunduğundan, AB veri koruma kurallarına uygunluğunu denetleyen başlıca merci de komisyon.
DPC, son olayla ilgili olarak BBC‘ye gönderdiği açıklamada, daha önceki Twitter ihlaliyle ilgili soruşturmanın devam ettiğini belirtti ve ekledi: “Raporlar, bazı ek veri kümelerinin şimdi karanlık ağda satışa sunulduğunu iddia etti.
“DPC bu soruşturmada Twitter ile temasa geçmiştir ve Twitter’ın bu güvenlik sorunuyla ilgili olarak veri koruma yasasına uygunluğunu inceleyecektir."
Bilgisayar korsanı, veri kaybının platformlar için ne kadar zarar verici olabileceğinin farkında.
Verileri satmayı teklif ettiği çevrimiçi gönderide, Twitter‘ı büyük bir veri koruma cezasından kaçınmak için en iyi şansının verileri “yalnızca" geri satın almak olduğu konusunda uyarıyor.
Kasım ayında Meta, 533 milyondan fazla Facebook kullanıcısından alınan verilerin internete sızdırılmasının ardından DPC tarafından 265 milyon avro para cezasına çarptırılmıştı.