Twitter, veri koruma soruşturmasında…
Bir hacker, 400 milyondan fazla hesapla bağlantılı özel bilgilere sahip olduğunu iddia ettikten sonra bir bekçi, Twitter’ı araştıracak.
Bilgisayar korsanı “Ryushi”, bazı ünlülerin verilerini de içerdiği bildirilen verileri teslim etmek ve silmek için 200.000 $ (166.000 £) talep ediyor.
İrlanda Veri Koruma Komisyonu (DPC), “Twitter’ın bu güvenlik sorunuyla ilgili olarak veri koruma yasasına uygunluğunu inceleyeceğini” söyledi.
Twitter iddia hakkında yorum yapmadı.
Verilerin, ünlülere ve politikacılara ait olanlar da dahil olmak üzere telefon numaralarını ve e-postaları içerdiği söyleniyor, ancak nakliyenin sözde boyutu doğrulanmadı. Şimdiye kadar sadece küçük bir “örnek” kamuoyuna açıklandı.
The Guardian , hacker tarafından yayınlanan veri örneğinde ABD Kongre Üyesi Alexandria Ocasio-Cortez’in verilerinin yer aldığını bildirdi. Kısa bir süre önce Twitter hesabı hacklenen yayıncı Piers Morgan’ın verilerinin de yer aldığı bildiriliyor.
Twitter şimdiye kadar iddia edilen ihlalle ilgili basın sorularına yanıt vermedi.
İcra başkanı Elon Musk, önde gelen siber güvenlik muhabiri Brian Krebs’in tweet’lenen yorum talebine yanıt vermedi.
Siber suç istihbarat şirketi Hudson Rock, veri satışıyla ilgili alarmı ilk verenin kendisi olduğunu söyledi.
Şirketin baş teknoloji sorumlusu Alon Gal, alınan veri miktarının doğrulanmadığını kabul etmekle birlikte, bilgisayar korsanının iddiasını destekleyen bir dizi ipucunun ortaya çıktığını söyledi.
Bay Gal, verilerin 5,4 milyon Twitter hesabından ayrıntıların yayınlandığı önceki bir ihlalden kopyalanmış gibi görünmediğini söyledi.
Daha önceki olayda bilgisayar korsanı tarafından sağlanan 1.000 e-posta örneğinden yalnızca 60’ı ortaya çıktı, “bu nedenle bu ihlalin farklı ve önemli ölçüde daha büyük olduğundan eminiz” dedi.
Ayrıca Bay Gal şunları kaydetti: “Bilgisayar korsanı, veritabanını bir siber suç forumunda sunulan bir emanet hizmeti aracılığıyla satmayı hedefliyor. Genellikle bu yalnızca gerçek teklifler için yapılır.”
Emanet hizmeti, yalnızca belirli koşullar (verilerin teslim edilmesi gibi) karşılandığında fonları serbest bırakmayı kabul eden üçüncü bir taraftır.
Multimilyon dolarlık soru
“Ryushi”, bilgisayar programlarının verileri derlemek için Twitter’a bağlanmasına izin veren bir sistemdeki bir sorundan yararlandığını söyledi .
Twitter, 2022’de sistemdeki zayıflığı düzeltti. Ancak kusurun, beş milyondan fazla hesabı etkileyen önceki ihlalde de kullanıldığına inanılıyor.
DPC , 23 Aralık’taki önceki ihlali araştırdığını duyurdu .
Twitter’ın Avrupa genel merkezi Dublin’de bulunduğundan, komisyon, Twitter’ın AB veri koruma kurallarına uygunluğunu denetleyen lider makamdır.
En son olayla ilgili olarak gönderilen bir açıklamada DPC, daha önceki Twitter ihlaliyle ilgili devam eden soruşturmaya dikkat çekti ancak şunları ekledi: “Raporlar, bazı ek veri setlerinin şimdi karanlık ağda satışa sunulduğunu iddia ediyor.
“DPC, bu soruşturmada Twitter ile temasa geçti ve Twitter’ın bu güvenlik sorunuyla ilgili olarak veri koruma yasasına uygunluğunu inceleyecek.”
Bilgisayar korsanı, veri kaybının platformlar için ne kadar zarar verici olabileceğinin farkındadır.
Verileri satmayı teklif eden çevrimiçi gönderide, Twitter’ı büyük bir veri koruma cezasından kaçınmanın en iyi şansının verileri “münhasıran” geri satın almak olduğu konusunda uyarıyor.
Kasım ayında, 533 milyondan fazla Facebook kullanıcısından toplanan verilerin çevrimiçi olarak sızdırılmasının ardından Meta, DPC tarafından 265 milyon avroluk (276 milyon $) para cezasına çarptırıldı .
İngiltere Bilgi Komiserliği Ofisi (ICO), Twitter kullanıcısının kişisel bilgilerinin internette kullanıma sunulmasıyla ilgili “medya raporlarından” haberdar olduğunu söyledi.
Açıklamada, “Twitter’ın veri koruma görevlisi ile diyalog halindeyiz ve bu konuda soruşturma yapacağız” denildi.
İrlanda Veri Koruma Komisyonu ile işbirliği yapacağını da sözlerine ekledi.
