Hackerlar, 400 milyon Twitter kullanıcısının verilerini ele geçirdiklerini ve karaborsada satışa çıkardıklarını öne sürdü.
Verilerin, yüksek profilli Twitter kullanıcılarının özel e-postalarını ve bağlantılı telefon numaralarını içerdiği belirtiliyor.
Metro’nun aktardığına göre siber suç istihbarat firması Hudson Rock, çalınan Twitter verilerini satan ‘güvenilir bir tehdit aktörü’ keşfettiğini ileri sürdü.
Hudson Rock attığı bir tweette “Özel veri tabanı, AOC, Kevin O’Leary, Vitalik Buterin ve daha fazlası gibi yüksek profilli kullanıcıların e-postaları ve telefon numaraları da dahil olmak üzere yıkıcı miktarda bilgi içeriyor” ifadelerini kullandı.
Paylaşılan gönderide hackerlerın, verilerin Twitter’daki bir güvenlik açığı nedeniyle 2022’nin başlarında elde edildiğini iddia ederek, ya Elon Musk
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) December 24, 2022
Hudson Rock, hesap sayısı göz önüne alındığında bilgisayar korsanının iddialarını tam olarak doğrulayamamış olsa da, “verilerin kendisinin bağımsız bir doğrulamasının meşru göründüğünü” söyledi.
Güvenlik firması DeFiYield da hackerın sahip olduğunu iddia ettiği yaklaşık bin hesabı inceleyerek, verilerin “gerçek” olduğunu doğruladı.
DeFiYield, hacker’a Telegram üzerinden ulaşarak aktif olarak bir alıcı beklediklerini kaydetti.
2/ Yes, this is real.
We have checked each of 1,000 accounts given by the hacker as the SAMPLE.
We were able to verify the big % of these accounts' data is real: both emails and phone numbers. pic.twitter.com/Q3IsU2GhWh
— De.Fi Antivirus Web3 🛡️ (@DeDotFiSecurity) December 25, 2022
“İKİ FAKTÖRLÜ KİMLİK DOĞRULAMASI” UYARISI
Siber güvenlik danışmanı Jake Moore, “Daha önce de bu tür veri ihlallerinin yaşandığını ve ödemeler karşılığında kişisel bilgilerin web sitelerinde reklamının yapıldığını ve bunların büyük ölçüde yanlış olduğunun ortaya çıktığını gördük. Hackerlar, genellikle verilerin küçük bir bölümünü ele geçirir ve daha sonra fidye ödemesini arttırmak için veri tabanlarında çok daha fazlası olduğunu iddia ederler. Ancak, sızdırılan verilerin bir kısmı doğrulanmıştır ve çalınan hassas bilgiler büyük sonuçlar doğurabilir” dedi.
Moore, insanlara kimlik avı e-postalarına ve genellikle bu tür ihlallerin ardından gelen diğer potansiyel saldırılara karşı tetikte olmalarını tavsiye ederek, “Twitter ve dijital cüzdanlar gibi diğer hesaplar için iki faktörlü kimlik doğrulamanın açık olması da hayati önem taşımaktadır” diye konuştu.
