Tech

Podobno na czarnym rynku sprzedaje się dane 400 milionów użytkowników Twittera

12/25/2022
Wiadomości Bitcoin Ethereum

Dane 400 milionów użytkowników Twittera zawierające prywatne e-maile i powiązane numery telefonów zostały podobno wystawione na sprzedaż na czarnym rynku.

Firma wywiadowcza zajmująca się cyberprzestępczością, Hudson Rock, zwróciła uwagę na „wiarygodne zagrożenie” za pośrednictwem Twittera 24 grudnia, w którym ktoś rzekomo sprzedaje prywatną bazę danych zawierającą dane kontaktowe 400 milionów kont użytkowników Twittera. 

„Prywatna baza danych zawiera druzgocące ilości informacji, w tym e-maile i numery telefonów znanych użytkowników, takich jak AOC, Kevin O'Leary, Vitalik Buterin i inni” — stwierdził Hudson Rock, zanim dodał:

„W poście cyberprzestępca twierdzi, że dane zostały uzyskane na początku 2022 r. z powodu luki w zabezpieczeniach Twittera, a także próby wyłudzenia Elona Muska kupić dane lub stanąć w obliczu procesów sądowych związanych z RODO”.

Hudson Rock powiedział, że chociaż nie był w stanie w pełni zweryfikować twierdzeń hakera, biorąc pod uwagę liczbę kont, stwierdził, że „niezależna weryfikacja samych danych wydaje się uzasadniona”.

DeFiYield, firma zajmująca się bezpieczeństwem Web3, również przyjrzała się 1,000 kont podanych jako próbka przez hakera i zweryfikowała, czy dane są „prawdziwe”. Skontaktował się również z hakerem za pośrednictwem Telegramu i zauważył, że jest on aktywny czekanie tam dla kupującego.

Jeśli okaże się to prawdą, naruszenie może być poważnym powodem do niepokoju dla użytkowników krypto Twittera, szczególnie tych, którzy działają pod pseudonimem.

Jednak niektórzy użytkownicy podkreślili, że trudno uwierzyć w naruszenie na tak dużą skalę, biorąc pod uwagę obecną liczbę aktywnych użytkowników miesięcznie podobno wynosi około 450 milionów.

W chwili pisania tego tekstu rzekomy haker nadal ma aktywny post naruszone reklamowanie bazy danych kupującym. Zawiera również specjalne wezwanie do działania Elon Musk zapłacić 276 milionów dolarów, aby uniknąć sprzedaży danych i spotkać się z grzywną od agencji General Data Protection Regulation.

Jeśli Musk uiści opłatę, haker mówi, że usunie dane i nie zostaną one sprzedane nikomu innemu „aby zapobiec wielu celebrytom i politykom przed phishingiem, oszustwami Crypto, zamianą Simów, Doxxingiem i innymi rzeczami”.

Reklama bazy danych hakera: naruszona

Uważa się, że dane, których dotyczy naruszenie, pochodzą z „Zero-Day Hack” na Twitterze, w którym interfejs programowania aplikacji wrażliwość z czerwca 2021 r. był wykorzystywany przed załataniem go w styczniu tego roku. Błąd zasadniczo umożliwił hakerom wykradanie prywatnych informacji, które następnie kompilowali w bazach danych w celu sprzedaży w ciemnej sieci.

Związane z: Crypto Twitter zdezorientowany kaucją SBF w wysokości 250 milionów dolarów i powrotem do luksusu

Oprócz tej rzekomej bazy danych zidentyfikowano wcześniej dwie inne, z których jedna zawierała około 5.5 miliona użytkowników, a druga prawdopodobnie zawierała aż 17 milionów użytkowników, zgodnie z raportem z 27 listopada. raport z Błąkającego komputera.

Niebezpieczeństwa związane z wyciekiem takich informacji do sieci obejmują m.in ukierunkowane próby phishingu za pośrednictwem wiadomości tekstowych i e-maili, ataków polegających na zamianie karty SIM w celu przejęcia kont i kradzieży prywatnych informacji.

Ludziom zaleca się podjęcie środków ostrożności, takich jak upewnienie się, że na różnych kontach są włączone ustawienia uwierzytelniania dwuskładnikowego za pośrednictwem aplikacji, a nie numeru telefonu, a także zmiana haseł i bezpieczne ich przechowywanie, a także korzystanie z prywatnego, samoobsługowy portfel kryptograficzny.