Datele a 400 de milioane de utilizatori Twitter care conțin e-mailuri private și numere de telefon legate au fost scoase la vânzare pe piața neagră.
Firma de informații privind criminalitatea cibernetică Hudson Rock a evidențiat o „amenințare credibilă” prin Twitter pe 24 decembrie în care se presupune că cineva vinde o bază de date privată care conține informații de contact ale a 400 de milioane de conturi de utilizatori Twitter.
„Baza de date privată conține cantități devastatoare de informații, inclusiv e-mailuri și numere de telefon ale utilizatorilor de profil, cum ar fi AOC, Kevin O'Leary, Vitalik Buterin și alții”, a declarat Hudson Rock, înainte de a adăuga că:
„În postare, actorul amenințării susține că datele au fost obținute la începutul anului 2022 din cauza unei vulnerabilități în Twitter, precum și din cauza încercării de a-l stoarce pe Elon Musk să cumpere datele sau să se confrunte cu procese GDPR.”
Hudson Rock a spus că, deși nu a putut verifica pe deplin afirmațiile hackerului, având în vedere numărul de conturi, a spus că „o verificare independentă a datelor în sine pare a fi legitimă”.
ULTIMĂ: Hudson Rock a descoperit că un actor de amenințări credibil vinde date pentru 400.000.000 de utilizatori Twitter. Baza de date privată conține cantități devastatoare de informații, inclusiv e-mailuri și numere de telefon ale utilizatorilor de profil, cum ar fi AOC, Kevin O'Leary, Vitalik Buterin și alții (1/2 ). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) 24 decembrie 2022
Firma de securitate Web3 DeFiYield a analizat, de asemenea, 1.000 de conturi date ca eșantion de către hacker și a verificat că datele sunt „reale”. De asemenea, a contactat hackerul prin Telegram și a remarcat că așteaptă activ un cumpărător acolo.
Dacă este adevărată, încălcarea ar putea fi un motiv semnificativ de îngrijorare pentru utilizatorii de cripto Twitter, în special pentru cei care operează sub un pseudonim.
Cu toate acestea, unii utilizatori au subliniat că o astfel de încălcare la scară largă este greu de crezut, având în vedere că numărul actual de utilizatori lunari activi se ridică la aproximativ 450 de milioane.
La momentul redactării acestui articol, presupusul hacker are încă o postare pe Breached care face publicitate pentru baza de date către cumpărători. De asemenea, are un îndemn specific la acțiune pentru ca Elon Musk să plătească 276 de milioane de dolari pentru a evita vânzarea datelor și se confruntă cu o amendă din partea agenției de reglementare generală pentru protecția datelor.
Dacă Musk plătește taxa, hackerul spune că vor șterge datele și că nu vor fi vândute nimănui altcuiva „pentru a preveni o mulțime de celebrități și politicieni de phishing, escrocherii cripto, schimbul de sim, doxxing și alte lucruri”.
Anunț în baza de date a hackerului: încălcat
Se înțelege că datele încălcate în cauză provin din „Zero-Day Hack” de pe Twitter, în care o vulnerabilitate a interfeței de programare a aplicațiilor din iunie 2021 a fost exploatată înainte de a fi corectată în ianuarie anul acesta. Bug-ul a permis, în esență, hackerilor să colecteze informații private pe care apoi le-au compilat în baze de date pentru a le vinde pe dark web.
Pe lângă această presupusă bază de date, alte două au fost identificate anterior, unul constând din aproximativ 5,5 milioane de utilizatori și un altul considerat a conține până la 17 milioane de utilizatori, potrivit unui raport din 27 noiembrie de la Bleeping Computer.
Pericolele de a avea astfel de informații scurse online includ încercări de phishing prin text și e-mail, atacuri de schimb de sim pentru a obține conturi și doxing de informații private.
Există unele îngrijorări serioase cu acest lucru.#1- Identitățile multor pseudo-conturi vor fi publice, prezentând riscuri pentru el#2- Cu un număr de telefon, este foarte ușor să găsești adresa și informațiile bancare ale oricui#3- Mai multe încercări de phishing prin telefon mobil, fizic sau e-mail
— Haseeb Awan - efani.com (@haseeb) 25 decembrie 2022
Oamenii sunt sfătuiți să ia măsuri de precauție, cum ar fi să se asigure că setările de autentificare cu doi factori sunt activate pentru diferitele lor conturi, printr-o aplicație și nu prin numărul lor de telefon, împreună cu schimbarea parolelor și stocarea lor în siguranță și, de asemenea, utilizarea unui sistem privat, personal. -portofel cripto găzduit.