Ryushi olarak bilinen bir siber suçlu, Twitter CEO’su Elon Musk’a sosyal ağdaki 400 milyon hesaptan çalınan bilgileri teklif etti. Eriştiği profillerdeki veriler arasında şirketlerin, ünlüler ve politikacılar da dahil olmak üzere ünlü kişilerin ve sıradan kullanıcıların e-postaları ve telefon numaraları yer alıyor.
Ryushi sistemde “boşluklar” bulduğunu söylüyor. Potansiyel alıcının sızıntının gerçekliğini doğrulaması için bin Twitter hesabından oluşan bir “örnek” açtı. Örnekte dolandırıcı, örneğin Donald Trump Jr. Profilinde kullanılan kişisel verileri gösteriyor.
Ayrıca bkz: Fransa, Bing’deki Çerezler Nedeniyle Microsoft’a Ceza Kesti!
Satış ilanında suçlu, Twitter’ın Avrupa Birliği’nin (AB) Genel Veri Koruma Yönetmeliği GDPR’den 5,4 milyon ABD doları değerinde bir ceza alma riskini vurguluyor. Verilerin sızması halinde, cezanın 533 milyon kullanıcının bilgileri çalındığında Facebook tarafından ödenen 276 milyon ABD dolarına (1,4 milyar £) yaklaşabileceğini söylüyor.
Duyuru şöyle devam ediyor: “Veriler başka hiç kimseye satılmayacak, bu da birçok ünlü ve politikacının kimlik avı, kripto para dolandırıcılığı, SIM kart takası, doxxing ve kullanıcılarınızın bir şirket olarak size olan güvenini kaybetmesine neden olacak diğer şeyleri önleyecektir.”
Bilgisayar korsanının sisteme bir API açığı üzerinden girdiği düşünülüyor. Orada, herhangi bir e-posta veya telefonu sorgulayabilir ve bir Twitter profili alabilir. Dava, AB’nin 5,4 milyon mikroblog kullanıcısının veri sızıntısını incelemesinin ardından geldi.
Bir önceki veri hırsızlığı Elon Musk’ın yaklaşık iki ay önce sosyal ağı 44 milyar dolara satın almasından önce gerçekleşmiş olsa da Musk hala sorumlu tutuluyor. Bu ceza Twitter’ın yıllık gelirinin yüzde 4’üne kadar çıkabilir.
Kaynak: GizChina
tarafından verilmektedir.