Hackread.com tarafından görülen örnek veriler, satılan bilgilerin Demokrat Temsilci Alexandria Ocasio-Cortez ve Bollywood’dan Salman Khan gibi önde gelen ünlüler ve siyasi figürler hakkındaki kayıtları da içerdiğini gösteriyor.
23 Aralık 2022’de, “Ryushi” adını kullanan bir tehdit aktörü, 400 milyondan fazla Twitter kullanıcısının kişisel bilgilerini, siber suçlar ve bilgisayar korsanlığı forumuna alternatif olarak ortaya çıkan BreachedForums’ta sattığını iddia etti. artık ele geçirilen Raidforumları.
Hackread.com tarafından görüldüğü üzere gönderiye eklenen örnek veriler özel e-posta adreslerini, kullanıcı adlarını, takipçi sayılarını, oluşturma tarihlerini ve bazı durumlarda kullanıcının telefon numaralarını içeriyor.
Örnek veriler ayrıca New York Demokrat Temsilcisi Alexandria Ocasio Cortez, Ethereum kripto para birimi kurucusu Buterin, Hintli aktör Salman Khan ve siber güvenlik muhabiri Brian Krebs gibi çeşitli iyi bilinen kullanıcı hesaplarını da içeriyor.
En son veri sızıntısının, bir bilgisayar korsanının iletişim bilgilerini ve kişisel bilgilerini sızdırmasından sadece bir ay sonra geldiğini belirtmekte fayda var. 5.3 milyon Twitter kullanıcısı internet üzerinden.
Tehdit aktörü, gönderide verilerin “bir güvenlik açığı nedeniyle kaldırıldığını” belirtti, ancak daha fazla ayrıntı belirtmedi.
Ayrıca, açıkça tavsiyelerde bulundular Sosyal medya devi Elon Musk’ın CEO’su“Facebook’un yaptığı gibi GDPR ihlali cezalarında 276 milyon ABD Doları ödemek” yerine bu verileri doğrudan bilgisayar korsanından satın alması gerektiğini söyledi, ancak verilerin satıldığı bir fiyat belirtmiyor.
“Anlaşmayı” bir aracı aracılığıyla yapmayı teklif eden tehdit aktörü, “Bundan sonra bu konuyu kaldıracağım ve bir daha bu bilgiyi satmayacağım. Ve veriler başka hiç kimseye satılmayacaktır, bu da pek çok ünlünün ve politikacının Kimlik Avı, Kripto dolandırıcılığı, Sim takası, Doxxing ve kullanıcılarınızın bir şirket olarak size olan güvenini kaybetmesine neden olacak diğer şeylerden uzak duracaktır. mevcut büyüme ve yutturmaca.
Örnek verileri gören araştırmacılar, bu iddia edilen veri sızıntısının, tehdit aktörünün herhangi bir e-posta adresini veya telefon numarasını aramasına ve bir twitter profil.
Bu saldırı, Twitter’ın bir savaşa girmesinden yalnızca aylar sonra gerçekleşti. kabul emri ABD Federal Ticaret Komisyonu, onu önümüzdeki yirmi yıl boyunca bir gizlilik ve bilgi güvenliği programı sürdürmekle yükümlü kılıyor.
Anlaşma, Twitter’ın çok faktörlü kimlik doğrulama için kullanılmak üzere toplanan telefon numaralarını ve e-posta adreslerini reklam amacıyla kullanmasına yönelik federal bir soruşturmayı sona erdirdi. Twitter ayrıca 150 milyon dolar ceza ödedi.
Bu nedenle, bu veri ihlali doğrulanırsa, Twitter üzerindeki etkisi hem finansal hem de sosyal olarak çok büyük olacaktır. Yazma sırasında, veriler hala kapmak için hazırdı.
- Bilgisayar korsanları, 87.000 GETTR kullanıcısının kazınmış verilerini sızdırıyor
- Yaklaşık 500 milyon WhatsApp Kullanıcı Kaydı Çevrimiçi Satıldı
- Sızdıran Sunucu, 150.000 Mastodon Kullanıcısının Kazınmış Verilerini Açığa Çıkarıyor
- Sızan: 235 milyon Instagram, TikTok, YouTube kullanıcılarının kazınmış kayıtları
- Meta, AB’de Facebook Veri Kazıma Davasında 265 milyon Euro Para Cezasına çarptırıldı