“Ryushi” isimli bir hacker, 400 milyondan fazla hesabı ilgilendiren özel bilgilere sahip olduğunu iddia ettikten sonra bu bilgileri satışa çıkardı. Hackerın Twitter kullanıcılarının kişisel bilgilerini satışa çıkarmasından sonra Twitter incelemelerle karşı karşıya kaldı.
Bilgisayar korsanı Ryushi, 400 milyonu aşkın kullanıcının verilerine sahip olduğunu iddia ediyor. İçerisinde bazı ünlülerin de bilgilerinin bulunduğunu söyleyen hacker, verileri içeren belgeleri teslim etmek ve silmek için 200.000$ talep ediyor.
İrlanda Veri Koruma Komisyonu (DPC), “Twitter’ın bu güvenlik sorunuyla ilgili olarak veri koruma yasasına uygunluğunu inceleyeceğini” söyledi.
Verilerin, ünlülere ve politikacılara ait olanlar da dahil olmak üzere telefon numaralarını ve e-postalarını içerdiği söyleniyor ancak iddiaların güvenilirliği doğrulanmadı. Şimdiye kadar sadece küçük bir “örnek” kamuoyuna açıklandı.
The Guardian, hacker tarafından yayınlanan veri örneğinde ABD Kongre Üyesi Alexandria Ocasio-Cortez’in verilerinin yer aldığını bildirdi. Ayrıca kısa bir süre önce Twitter hesabı hacklenen yayıncı Piers Morgan’ın verilerinin de bulunduğu söylendi.
Twitter şimdiye kadar iddia edilen ihlalle ilgili basın sorularına yanıt vermedi. Elon Musk, kendisine seslenen siber güvenlik muhabiri Brian Krebs’in tweetine de yanıt vermedi.
Siber suç istihbarat şirketi Hudson Rock, veri satışıyla ilgili alarmı ilk verenin kendisi olduğunu söyledi.
Hudson Rock şirketinin baş teknoloji sorumlusu Alon Gal, alınan veri miktarının doğrulanmadığını söylemekle birlikte bilgisayar korsanının iddiasının doğruluğunu destekleyen bir dizi ipucunun ortaya çıktığını söyledi.
Alon Gal gönderilen verilerin, 5,4 milyon Twitter hesabından ayrıntıların yayımlandığı önceki ihlalden kopyalanmış gibi görünmediğini söyledi.
Daha önceki olayda bilgisayar korsanının 1.000 e-posta örneğinden yalnızca 60’ı ortaya çıktı. Alon Gal “bu nedenle bu ihlalin farklı ve önemli ölçüde daha büyük olduğundan eminiz” dedi.
Ayrıca Alon Gal konuşmasına şunları ekleyerek hackerın iddialarının doğruluk olasılığının yüksek olduğunu belirtti: “Bilgisayar korsanı, veri tabanını bir siber suç forumunda sunulan bir emanet hizmeti aracılığıyla satmayı hedefliyor. Genellikle bu yalnızca gerçek teklifler için yapılır.”
Peki veriler nasıl çalındı?
“Ryushi”, bilgisayar programlarının verileri derlemek için Twitter’a bağlanmasına izin veren sistemdeki bir açıktan yararlandığını söyledi.
Twitter’ın 2022’de sistemdeki zayıflığı düzelttiği biliniyor. Ancak bu açığın beş milyondan fazla hesabı etkileyen önceki ihlalde de kullanıldığına inanılıyor.
İrlanda Veri Koruma Komisyonu (DPC), 23 Aralık’taki önceki ihlali araştırdığını duyurdu. En son olayla ilgili olarak BBC‘ye gönderilen bir açıklamada DPC, daha önceki Twitter ihlaliyle ilgili devam eden soruşturmaya dikkat çekti ve şunları ekledi: “Raporlar, bazı ek veri setlerinin şimdi dark webde satışa sunulduğunu öne sürüyor. DPC, bu soruşturmada Twitter ile temasa geçti ve Twitter’ın bu güvenlik sorunuyla ilgili olarak veri koruma yasasına uygunluğunu inceleyecek.”
Kasım ayında, 533 milyondan fazla Facebook kullanıcısından toplanan verilerin çevrim içi olarak sızdırılmasının ardından Meta, DPC tarafından 265 milyon euroluk (276 milyon $) para cezasına çarptırılmıştı.
Hackerın verileri satmayı teklif ettiği çevrim içi gönderisinde, Twitter’ı büyük bir veri koruma cezasından kaçınmanın en iyi yolunun verileri kendisinden satın alması olduğu konusunda uyarıyor.
Derleyen: Ömer Kağan Selen
