400 juta data pengguna Twitter yang berisi email pribadi dan nomor telepon tertaut dilaporkan telah dijual di pasar gelap.
Perusahaan intelijen kejahatan dunia maya Hudson Rock menyoroti “ancaman yang dapat dipercaya” melalui Twitter pada 24 Desember di mana seseorang diduga menjual database pribadi yang berisi informasi kontak 400 juta akun pengguna Twitter.
“Basis data pribadi berisi sejumlah besar informasi termasuk email dan nomor telepon pengguna terkenal seperti AOC, Kevin O'Leary, Vitalik Buterin & banyak lagi,” kata Hudson Rock, sebelum menambahkan bahwa:
“Dalam postingan tersebut, pelaku ancaman mengklaim data tersebut diperoleh pada awal tahun 2022 karena kerentanan di Twitter, serta upaya memeras Elon Musk untuk membeli data tersebut atau menghadapi tuntutan hukum GDPR.”
Hudson Rock mengatakan bahwa meskipun pihaknya belum dapat sepenuhnya memverifikasi klaim peretas mengingat jumlah akunnya, pihaknya mengatakan bahwa “verifikasi independen atas data itu sendiri tampaknya sah.”
BREAKING: Hudson Rock menemukan pelaku ancaman yang kredibel menjual 400.000.000 data pengguna Twitter. Basis data pribadi berisi sejumlah besar informasi termasuk email dan nomor telepon pengguna terkenal seperti AOC, Kevin O'Leary, Vitalik Buterin & lainnya (1/2 ). pic.twitter.com/wQU5LLQeE1
– Hudson Rock (@RockHudsonRock) 24 Desember 2022
Perusahaan keamanan Web3 DeFiYield juga melihat 1.000 akun yang diberikan sebagai sampel oleh peretas dan memverifikasi bahwa data tersebut “nyata”. Mereka juga menghubungi peretas melalui Telegram dan mencatat bahwa mereka secara aktif menunggu pembeli di sana.
Jika terbukti benar, pelanggaran tersebut dapat menjadi penyebab kekhawatiran yang signifikan bagi pengguna kripto Twitter, terutama mereka yang beroperasi dengan nama samaran.
Namun, beberapa pengguna menyoroti bahwa pelanggaran berskala besar seperti itu sulit dipercaya, mengingat jumlah pengguna aktif bulanan saat ini dilaporkan berjumlah sekitar 450 juta.
Pada saat artikel ini ditulis, hacker tersebut masih memiliki postingan di Breached yang mengiklankan database tersebut kepada pembeli. Ia juga memiliki seruan khusus untuk bertindak agar Elon Musk membayar $276 juta untuk menghindari penjualan data dan menghadapi denda dari badan Peraturan Perlindungan Data Umum.
Jika Musk membayar biayanya, peretas mengatakan mereka akan menghapus data tersebut dan data tersebut tidak akan dijual kepada orang lain “untuk mencegah banyak selebriti dan politisi melakukan Phishing, penipuan Crypto, pertukaran Sim, Doxxing, dan hal-hal lainnya.”
Iklan database peretas: Dibobol
Data yang dibobol tersebut diketahui berasal dari “Zero-Day Hack” di Twitter, yang mana kerentanan antarmuka pemrograman aplikasi mulai bulan Juni 2021 dieksploitasi sebelum ditambal pada bulan Januari tahun ini. Bug ini pada dasarnya memungkinkan peretas untuk mengikis informasi pribadi yang kemudian mereka kumpulkan ke dalam database untuk dijual di web gelap.
Selain database yang diduga ini, ada dua database lain yang sebelumnya telah diidentifikasi, yang satu berisi sekitar 5,5 juta pengguna dan satu lagi diperkirakan berisi 17 juta pengguna, menurut laporan tanggal 27 November dari Bleeping Computer.
Bahaya dari bocornya informasi tersebut secara online mencakup upaya phishing yang ditargetkan melalui teks dan email, serangan pertukaran sim untuk mendapatkan akun, dan doxing informasi pribadi.
Ada beberapa kekhawatiran serius mengenai hal ini.#1- Identitas banyak akun palsu akan dipublikasikan, menimbulkan risiko bagi merek#2- Dengan nomor telepon, sangat mudah untuk menemukan alamat dan informasi perbankan siapa pun#3- Beberapa upaya phishing melalui ponsel, fisik, atau email
— Haseeb Awan - efani.com (@haseeb) 25 Desember 2022
Masyarakat disarankan untuk mengambil tindakan pencegahan seperti memastikan pengaturan otentikasi dua faktor diaktifkan untuk berbagai akun mereka, melalui aplikasi dan bukan nomor telepon mereka, serta mengubah kata sandi dan menyimpannya dengan aman, dan juga menggunakan akun pribadi. -dompet kripto yang dihosting.