Pada tanggal 24 Desember, Hudson Rock, sebuah perusahaan intelijen kejahatan dunia maya, memberitahukan kepada publik tentang sebuah "ancaman kredibel" yang menyatakan bahwa seorang peretas menawarkan untuk menjual basis data pribadi, termasuk informasi kontak untuk 400 juta akun pengguna Twitter, lengkap dengan data tentang email pribadi dan nomor telepon yang valid, termasuk nomor telepon tokoh terkenal seperti Vitalik Buterin, AOC, Kevin O'Leary, dan banyak lainnya.

Hudson Rock, film kejahatan dunia maya yang mengungkap pelanggaran, mengungkapkan bahwa kontak mereka mengklaim telah memperoleh data tersebut pada awal tahun 2022 setelah menemukan kerentanan pada aplikasi sosial tersebut. Namun, karena banyaknya akun yang terlibat, firma intelijen kejahatan dunia maya mengatakan bahwa mereka tidak dapat memverifikasi klaim peretas secara independen, dan menyarankan pengguna untuk mengonfirmasi data mereka sendiri.

DeFiYield, perusahaan keamanan Web3, telah mengonfirmasi keaslian data tersebut dengan meninjau 1.000 akun yang diberikan peretas sebagai sampel. Mereka menggunakan Telegram untuk menghubungi peretas dan memberi tahu bahwa ada pembeli di luar sana sambil mencatat aktivitas mereka.

Spekulasi, prospek dan tuntutan

Pengguna Twitter, khususnya mereka yang menggunakan akun pseudonim, mungkin punya alasan untuk khawatir.

Para analis mencatat, mengingat 450 juta pengguna aktif bulanan, sulit membayangkan pelanggaran sebesar ini.

Ryushi, kelompok peretas yang dituduhkan, diduga mengelola basis data pembeli untuk pelanggaran pascaiklan. Mereka kini ingin Elon Musk membayar $276 juta untuk menghindari penjualan data dan denda dari Badan Regulasi Perlindungan Data Umum.

Biaya tersebut diberikan kepada peretas untuk menghapus informasi dan menjamin bahwa informasi tersebut tidak akan dijual ke pihak lain. Hal ini dilakukan untuk melindungi banyak selebritas dan politisi dari phishing, penipuan kripto, doxing, dan pertukaran kartu SIM.

Komisi Perlindungan Data Irlandia meluncurkan penyelidikan terhadap Twitter pada hari Jumat terkait dengan pelanggaran data yang terjadi pada bulan Agustus dan dilaporkan memengaruhi 5,4 juta pengguna Twitter.

Pengguna Twitter dan penggemar kripto telah disarankan untuk mengambil tindakan pencegahan seperti menggunakan dompet non-penahanan, mengubah kata sandi, dan membuat autentikasi 2 faktor (2FA) untuk akun media sosial mereka.