Kısa mesaj hizmeti Twitter, 200 milyondan fazla kullanıcının kişisel bilgilerini ifşa ettiği iddia edilen bir veri ihlali nedeniyle 5 milyon dolarlık tazminat davası açtı. New York merkezli Twitter kullanıcısı Stephen Gerber, Cuma günü Kaliforniya’nın Kuzey Bölgesi’nde sosyal medya şirketine dava açtı. Business Insider Pazartesi günü bildirir.
Buna göre Gerber, kişisel bilgilerinin sızdırıldığını iddia ederek kendi adına ve veri ihlalinden etkilenen diğer kişiler adına toplu dava açtı. En az beş milyon ABD doları tazminat talep ediyor. Gerber, veri sızıntısını Twitter’ın uygulama programlama arayüzündeki (API) kullanıcıların Twitter kullanıcı adlarını, e-posta adreslerini ve telefon numaralarını ele geçirmelerine olanak tanıyan bir güvenlik açığından yararlanan bilgisayar korsanlarına bağlıyor.
Dava, Business Insider’ın görebileceği gibi, “Twitter, API sömürüsünün kapsamı konusunda kafasını kuma gömmüş gibi görünüyor veya daha da kötüsü, Twitter API sömürüsünün gerçek boyutunu gizlemek için adımlar bile attı.” “Bu son derece sorunlu, çünkü Twitter’ın (bugüne kadar açıklanamaz bir şekilde bu belirli API istismarının kurbanlarını bilgilendirmede veya onlarla iletişim kurmada başarısız oldu) olanların ciddiyetini kabul etmeyi reddettiğini kanıtlıyor.”
Veriler Dark Web’de mi?
Dava ayrıca, kurbanların kişisel bilgilerinin artık karanlık ağda dağıtıldığını ve satıldığını iddia ediyor. Business Insider’a göre, siber suç şirketi Hudson Rock, Ocak ayı başlarında bilgisayar korsanlarının 200 milyondan fazla Twitter kullanıcısının verilerini çaldığından ve bunları halka açık bir çevrimiçi bilgisayar korsanlığı forumunda yayınladığından şüpheleniyordu.
Noel civarında, muhtemelen 400 milyon çalıntı veri setiyle birlikte Twitter’da büyük bir veri sızıntısı ortaya çıktı. İsrailli bir güvenlik araştırmacısı, ilgili bir forumda güvenilir olarak sınıflandırdığı bir gönderiye rastladı. Paylaşım doğrudan Twitter’ın sahibi Elon Musk’a hitap ediyor ve kendisine satılık 400 milyon Twitter hesabının verilerini sunuyordu. Verilerin 2022’nin başlarında sona erdiği söyleniyor. Bu nedenle, failin veya faillerin Ağustos 2022’de Twitter tarafından onaylanan bir boşluktan yararlandıklarına dair şüpheler var. Veri sızıntısının, Gerber’in şu anda dava açtığı tek ve aynı şey olması muhtemeldir. .
11 Ocak’ta, davanın açılmasından iki gün önce Twitter, veri sızıntısının bir sistem arızasından kaynaklandığını reddeden bir açıklama yaptı. Açıklamada, “Twitter kullanıcılarının verilerinin çevrimiçi olarak satıldığına dair son zamanlarda çıkan basında çıkan haberlere yanıt olarak, kapsamlı bir soruşturma yürüttük ve yakın zamanda satılan verilerin Twitter’ın sistemlerindeki bir güvenlik açığından yararlanılarak elde edildiğine dair hiçbir kanıt yok” denildi.
(akn)
Haberin Sonu
Buna göre Gerber, kişisel bilgilerinin sızdırıldığını iddia ederek kendi adına ve veri ihlalinden etkilenen diğer kişiler adına toplu dava açtı. En az beş milyon ABD doları tazminat talep ediyor. Gerber, veri sızıntısını Twitter’ın uygulama programlama arayüzündeki (API) kullanıcıların Twitter kullanıcı adlarını, e-posta adreslerini ve telefon numaralarını ele geçirmelerine olanak tanıyan bir güvenlik açığından yararlanan bilgisayar korsanlarına bağlıyor.
Dava, Business Insider’ın görebileceği gibi, “Twitter, API sömürüsünün kapsamı konusunda kafasını kuma gömmüş gibi görünüyor veya daha da kötüsü, Twitter API sömürüsünün gerçek boyutunu gizlemek için adımlar bile attı.” “Bu son derece sorunlu, çünkü Twitter’ın (bugüne kadar açıklanamaz bir şekilde bu belirli API istismarının kurbanlarını bilgilendirmede veya onlarla iletişim kurmada başarısız oldu) olanların ciddiyetini kabul etmeyi reddettiğini kanıtlıyor.”
Veriler Dark Web’de mi?
Dava ayrıca, kurbanların kişisel bilgilerinin artık karanlık ağda dağıtıldığını ve satıldığını iddia ediyor. Business Insider’a göre, siber suç şirketi Hudson Rock, Ocak ayı başlarında bilgisayar korsanlarının 200 milyondan fazla Twitter kullanıcısının verilerini çaldığından ve bunları halka açık bir çevrimiçi bilgisayar korsanlığı forumunda yayınladığından şüpheleniyordu.
Noel civarında, muhtemelen 400 milyon çalıntı veri setiyle birlikte Twitter’da büyük bir veri sızıntısı ortaya çıktı. İsrailli bir güvenlik araştırmacısı, ilgili bir forumda güvenilir olarak sınıflandırdığı bir gönderiye rastladı. Paylaşım doğrudan Twitter’ın sahibi Elon Musk’a hitap ediyor ve kendisine satılık 400 milyon Twitter hesabının verilerini sunuyordu. Verilerin 2022’nin başlarında sona erdiği söyleniyor. Bu nedenle, failin veya faillerin Ağustos 2022’de Twitter tarafından onaylanan bir boşluktan yararlandıklarına dair şüpheler var. Veri sızıntısının, Gerber’in şu anda dava açtığı tek ve aynı şey olması muhtemeldir. .
11 Ocak’ta, davanın açılmasından iki gün önce Twitter, veri sızıntısının bir sistem arızasından kaynaklandığını reddeden bir açıklama yaptı. Açıklamada, “Twitter kullanıcılarının verilerinin çevrimiçi olarak satıldığına dair son zamanlarda çıkan basında çıkan haberlere yanıt olarak, kapsamlı bir soruşturma yürüttük ve yakın zamanda satılan verilerin Twitter’ın sistemlerindeki bir güvenlik açığından yararlanılarak elde edildiğine dair hiçbir kanıt yok” denildi.
(akn)
Haberin Sonu