Na čiernom trhu sa údajne predávalo 400 miliónov údajov používateľov Twitteru, ktoré obsahovali súkromné e-maily a prepojené telefónne čísla.
Spravodajská spoločnosť Hudson Rock v oblasti počítačovej kriminality upozornila 24. decembra prostredníctvom Twitteru na „dôveryhodnú hrozbu“, v ktorej niekto údajne predáva súkromnú databázu obsahujúcu kontaktné informácie 400 miliónov používateľských účtov na Twitteri.
„Súkromná databáza obsahuje zničujúce množstvo informácií vrátane e-mailov a telefónnych čísel vysoko profilovaných používateľov, ako sú AOC, Kevin O'Leary, Vitalik Buterin a ďalší,“ uviedol Hudson Rock a dodal, že:
„V príspevku aktér hrozby tvrdí, že údaje boli získané začiatkom roku 2022 kvôli zraniteľnosti Twitteru, ako aj kvôli pokusu vydierať Elona Muska. kúpiť údaje alebo čeliť žalobám o GDPR.“
Hudson Rock uviedol, že hoci nebol schopný úplne overiť tvrdenia hackera vzhľadom na počet účtov, uviedol, že „nezávislé overenie samotných údajov sa zdá byť legitímne“.
BREAKING: Hudson Rock zistil, že dôveryhodný aktér hrozieb predáva údaje o 400,000,000 XNUMX XNUMX používateľoch Twitteru.
Súkromná databáza obsahuje zdrvujúce množstvo informácií vrátane e-mailov a telefónnych čísel významných používateľov, ako sú AOC, Kevin O'Leary, Vitalik Buterin a ďalší (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) Decembra 24, 2022
Bezpečnostná firma Web3 DeFiYield sa tiež pozrela na 1,000 XNUMX účtov, ktoré hacker poskytol ako vzorku, a overila, že údaje sú „skutočné“. Prostredníctvom telegramu oslovilo aj hackera a poznamenalo, že sú aktívne čakanie pre kupujúceho tam.
Ak sa zistí, že je to pravda, porušenie by mohlo byť závažným dôvodom na obavy používateľov krypto Twitteru, najmä tých, ktorí fungujú pod pseudonymom.
Niektorí používatelia však zdôraznili, že takémuto rozsiahlemu narušeniu je ťažké uveriť vzhľadom na to, že súčasný počet aktívnych používateľov za mesiac údajne sa pohybuje okolo 450 miliónov.
V čase písania tohto článku má údajný hacker stále zverejnený príspevok Porušené inzerovanie databázy kupujúcim. Má tiež špecifickú výzvu na akciu Elon Musk zaplatiť 276 miliónov dolárov, aby sa vyhli predaju údajov a čelili pokute od agentúry General Data Protection Regulation.
Ak Musk zaplatí poplatok, hacker tvrdí, že údaje vymažú a nebudú predané nikomu inému, „aby zabránili mnohým celebritám a politikom phishing, krypto podvody, zámenu Simov, doxxing a ďalšie veci“.
Predpokladá sa, že predmetné narušené údaje pochádzajú z „Zero-Day Hack“ na Twitteri, v ktorom je aplikačné programové rozhranie zraniteľnosť z júna 2021 bol využitý pred opravou v januári tohto roku. Chyba v podstate umožnila hackerom zoškrabať súkromné informácie, ktoré potom skompilovali do databáz na predaj na temnom webe.
Súvisiace: Crypto Twitter zmätený kauciou SBF 250 miliónov dolárov a návratom k luxusu
Popri tejto údajnej databáze boli už predtým identifikované dve ďalšie, pričom jedna pozostávala z približne 5.5 milióna používateľov a ďalšia podľa odhadov z 17. novembra obsahovala až 27 miliónov používateľov. správy z Bleeping Computer.
Nebezpečenstvo úniku takýchto informácií online zahŕňa cielené pokusy o phishing prostredníctvom SMS a e-mailu, útoky na výmenu SIM kariet na získanie účtov a doxing súkromných informácií.
S tým sú spojené vážne obavy.
#1 – Identity mnohých pseudo účtov budú verejné, čo pre nich predstavuje riziko
#2 – S telefónnym číslom je veľmi ľahké nájsť adresu a bankové údaje kohokoľvek.
#3 – Viacnásobné pokusy o phishing prostredníctvom mobilného telefónu, fyzického alebo e-mailu— Haseeb Awan – efani.com (@haseeb) Decembra 25, 2022
Ľuďom sa odporúča, aby prijali preventívne opatrenia, ako je zabezpečenie nastavení dvojfaktorovej autentifikácie pre ich rôzne účty prostredníctvom aplikácie a nie ich telefónneho čísla, spolu so zmenou ich hesiel a ich bezpečným ukladaním a tiež pomocou súkromného, kryptopeňaženka s vlastným hosťovaním.
Zdroj: https://cointelegraph.com/news/400m-twitter-users-data-is-reportedly-on-sale-in-the-black-market