Një mbikëqyrës do të hetojë Twitterin pasi një haker pretendoi se kishte detaje private të lidhura me më shumë se 400 milionë llogari.
Hakeri, “Ryushi”, po kërkon 200,000 dollarë (166,000 £) për të dorëzuar të dhënat – që raportohet se përfshijnë ato të disa të famshëmve – dhe t’i fshijë ato, shkruan BBC, përcjell Fol Drejt.
Komisioni i Irlandës për Mbrojtjen e të Dhënave (DPC) thotë se “do të shqyrtojë pajtueshmërinë e Twitter me ligjin për mbrojtjen e të dhënave në lidhje me atë çështje sigurie”.
Twitter nuk ka komentuar mbi pretendimin.
Të dhënat thuhet se përfshijnë numrat e telefonit dhe emailet, duke përfshirë ato që u përkasin të famshëmve dhe politikanëve, por madhësia e supozuar e ngarkesës nuk është konfirmuar. Deri tani është bërë publike vetëm një “kampion” i vogël.
The Guardian raportoi se të dhënat e kongresmenes amerikane Alexandria Ocasio-Cortez u përfshinë në mostrën e të dhënave të publikuara nga hakeri. Raportohet se përfshihen gjithashtu të dhënat e transmetuesit Piers Morgan, të cilit së fundmi iu hakua llogaria e tij në Twitter.
Twitter deri më tani nuk i është përgjigjur pyetjeve të shtypit në lidhje me shkeljen e pretenduar.
Shefi ekzekutiv Elon Musk nuk iu përgjigj një kërkese të postuar në Twitter për koment nga gazetari kryesor i sigurisë kibernetike, Brian Krebs – megjithëse shkelja, siç vëren Krebs, ndoshta ka ndodhur përpara se shefi i Tesla-s të merrte përsipër.
Kompania e inteligjencës për krimin kibernetik Hudson Rock thotë se ishte e para që ngriti alarmin për shitjen e të dhënave.
Ndërsa pranoi se sasia e të dhënave të marra nuk ishte verifikuar, zyrtari kryesor i teknologjisë i firmës, Alon Gal, i tha BBC-së një numër të dhënash duket se mbështesin pretendimin e hakerit.
Të dhënat nuk duket se janë kopjuar nga një shkelje e mëparshme në të cilën janë publikuar detaje nga 5.4 milionë llogari në Twitter, tha zoti Gal.
Vetëm 60 emaile nga mostra prej 1000 e ofruar nga hakeri në incidentin e mëparshëm u shfaqën, “kështu që ne jemi të sigurt se kjo shkelje është e ndryshme dhe dukshëm më e madhe”, tha ai.
Gjithashtu, z. Gal vuri në dukje: “Hakeri synon të shesë bazën e të dhënave përmes një shërbimi ruajtjeje që ofrohet në një forum të krimit kibernetik. Zakonisht kjo bëhet vetëm për oferta reale.”
Një shërbim ruajtjeje është një palë e tretë që pranon të lëshojë fonde vetëm kur plotësohen disa kushte (siç është dorëzimi i të dhënave).
“Ryushi” ka thënë se ka shfrytëzuar një problem me një sistem që lejon programet kompjuterike të lidhen me Twitter për të përpiluar të dhënat.
Twitter rregulloi dobësinë në sistem në vitin 2022. Por defekti besohet gjithashtu të jetë përdorur në shkeljen e mëparshme që preku më shumë se pesë milionë llogari.
DPC njoftoi se po hetonte atë shkelje të mëparshme më 23 dhjetor.
Meqenëse selia evropiane e Twitter-it është e vendosur në Dublin, komisioni është autoriteti kryesor që mbikëqyr përputhshmërinë e tij me rregullat e BE-së për mbrojtjen e të dhënave.
Në një deklaratë dërguar BBC në lidhje me incidentin e fundit, DPC vuri në dukje vazhdimin e hetimit të saj për shkeljen e mëparshme të Twitter, por shtoi: “Raportet kanë pohuar se disa grupe të dhënash shtesë tani janë ofruar për shitje në rrjetin e errët.
“DPC është angazhuar me Twitter në këtë hetim dhe do të shqyrtojë përputhjen e Twitter me ligjin për mbrojtjen e të dhënave në lidhje me atë çështje sigurie.”
Hakeri është i vetëdijshëm se sa e dëmshme mund të jetë humbja e të dhënave për platformat.
Në postimin në internet që ofron shitjen e të dhënave, paralajmëron Twitter se shansi më i mirë për të shmangur një gjobë të madhe për mbrojtjen e të dhënave është të blejë të dhënat “ekskluzivisht”.
Në nëntor, Meta u godit me një gjobë prej 265 milionë euro (276 milionë dollarë) nga DPC pasi të dhënat e grumbulluara nga më shumë se 533 milionë përdorues të Facebook u zbuluan në internet./FolDrejt/
