Dữ liệu từ 400 triệu tài khoản Twitter bị rò rỉ, được cho là đang được rao bán

Vào ngày 24 tháng 12, Hudson Rock, một công ty tình báo tội phạm mạng, đã thông báo cho công chúng về một "mối đe dọa đáng tin cậy" nói rằng một tin tặc đang đề nghị bán một cơ sở dữ liệu riêng tư, bao gồm thông tin liên lạc của 400 triệu tài khoản người dùng Twitter, bao gồm dữ liệu về email riêng tư và số điện thoại hợp lệ, bao gồm cả số điện thoại của những người nổi tiếng như Vitalik Buterin, AOC, Kevin O'Leary và nhiều người khác.

Hudson Rock, bộ phim về tội phạm mạng tố giác, tiết lộ rằng người liên hệ của họ tuyên bố đã lấy được dữ liệu vào đầu năm 2022 sau khi phát hiện ra lỗ hổng trên ứng dụng xã hội. Tuy nhiên, do số lượng tài khoản liên quan quá lớn, công ty tình báo tội phạm mạng cho biết họ không thể xác minh độc lập các tuyên bố của tin tặc, đồng thời đề xuất người dùng tự xác nhận dữ liệu.

Tuy nhiên, DeFiYield, một công ty bảo mật Web3, đã xác nhận tính xác thực của dữ liệu bằng cách xem xét 1.000 tài khoản mà tin tặc cung cấp làm mẫu. Họ đã sử dụng Telegram để liên lạc với tin tặc và thông báo rằng có một người mua ngoài kia trong khi ghi lại hoạt động của họ.

Suy đoán, quan điểm và nhu cầu

Người dùng Twitter, đặc biệt là những người sử dụng tài khoản ẩn danh, có thể có lý do chính đáng để lo ngại.

Các nhà phân tích lưu ý rằng, với 450 triệu người dùng hoạt động hàng tháng, thật khó để tưởng tượng ra một vụ vi phạm ở quy mô này.

Ryushi, nhóm tin tặc được cho là, bị cáo buộc duy trì cơ sở dữ liệu người mua cho các vi phạm sau quảng cáo. Họ đã muốn Elon Musk trả 276 triệu đô la để tránh việc bán dữ liệu và hình phạt từ Cơ quan quản lý bảo vệ dữ liệu chung.

Phí này dành cho tin tặc để xóa thông tin và đảm bảo rằng thông tin đó sẽ không được bán cho bên thứ ba. Điều này được thực hiện để bảo vệ nhiều người nổi tiếng và chính trị gia khỏi lừa đảo, lừa đảo tiền điện tử, doxing và hoán đổi sim.

Ủy ban Bảo vệ Dữ liệu Ireland đã mở cuộc điều tra đối với Twitter vào thứ sáu liên quan đến vụ vi phạm dữ liệu xảy ra vào tháng 8 và được báo cáo là ảnh hưởng đến 5,4 triệu người dùng Twitter.

Người dùng Twitter và những người đam mê tiền điện tử đã được khuyến cáo nên thực hiện các biện pháp phòng ngừa như sử dụng ví không lưu ký, thay đổi mật khẩu và tạo xác thực 2 yếu tố (2FA) cho tài khoản mạng xã hội của họ.