12月24日、サイバー犯罪情報会社ハドソン・ロックは、ハッカーが4億人のTwitterユーザーアカウントの連絡先情報を含むプライベートデータベースを売りに出すと申し出ているという「信頼できる脅威」について一般市民に通知した。このデータベースには、ヴィタリック・ブテリン、アレクサンダー・オクラホマ、ケビン・オリアリーなど著名人のプライベートメールや有効な電話番号のデータも含まれている。
サイバー犯罪の内部告発団体ハドソン・ロックは、彼らの連絡先がソーシャルアプリの脆弱性を発見した後、2022年初頭にデータを入手したと主張していることを明らかにした。しかし、関与したアカウントの数が多いため、サイバー犯罪情報会社はハッカーの主張を独自に検証することはできないと述べ、ユーザーには自分でデータを確認するよう提案している。
しかし、Web3セキュリティ企業であるDeFiYieldは、ハッカーがサンプルとして提供した1,000のアカウントを調査することで、データの信憑性を確認した。同社はTelegramを使用してハッカーに連絡し、その活動を記録しながら、買い手がいることを知らせた。
推測、展望、要求
Twitter ユーザー、特に匿名アカウントを使用しているユーザーは、心配する十分な理由があるかもしれません。
アナリストらは、月間アクティブユーザーが4億5000万人いることを考えると、これほどの規模の侵害は想像しにくいと指摘している。
自称ハッカー集団「Ryushi」は、広告後の情報漏洩を目的とした購入者データベースを保有しているとされる。すでに同集団は、データの売却とEU一般データ保護規則局からの罰金を回避するため、イーロン・マスク氏に2億7600万ドルの支払いを求めている。
手数料は、ハッカーが情報を削除し、それが他の当事者に販売されないことを保証するためのものです。これは、多くの有名人や政治家をフィッシング、暗号詐欺、ドクシング、SIMスワッピングから保護するために行われます。
アイルランドのデータ保護委員会は、8月に発生し540万人のTwitterユーザーに影響を与えたとされるデータ侵害に関連して、金曜日にTwitterに対する調査を開始した。
Twitterユーザーや暗号通貨愛好家は、非管理型ウォレットの使用、パスワードの変更、ソーシャルメディアアカウントの2要素認証(2FA)の作成などの予防策を講じるようアドバイスされている。