Na černém trhu bylo údajně k prodeji 400 milionů údajů uživatelů Twitteru obsahujících soukromé e-maily a propojená telefonní čísla.
Zpravodajská firma Hudson Rock upozornila na „věrohodnou hrozbu“ prostřednictvím Twitteru 24. prosince, kdy někdo údajně prodává soukromou databázi obsahující kontaktní informace 400 milionů uživatelských účtů na Twitteru.
„Soukromá databáze obsahuje zničující množství informací včetně e-mailů a telefonních čísel vysoce profilovaných uživatelů, jako jsou AOC, Kevin O'Leary, Vitalik Buterin a další,“ uvedl Hudson Rock a dodal, že:
„V příspěvku aktér hrozby tvrdí, že data byla získána na začátku roku 2022 kvůli zranitelnosti Twitteru a také kvůli pokusu vydírat Elona Muska. nakoupit data nebo čelit žalobám o GDPR.“
Hudson Rock uvedl, že ačkoli nebyl schopen plně ověřit tvrzení hackera vzhledem k počtu účtů, uvedl, že „nezávislé ověření samotných dat se zdá být legitimní“.
BREAKING: Hudson Rock zjistil, že důvěryhodný hrozba prodává data 400,000,000 XNUMX XNUMX uživatelů Twitteru.
Soukromá databáze obsahuje zničující množství informací včetně e-mailů a telefonních čísel vysoce profilovaných uživatelů, jako jsou AOC, Kevin O'Leary, Vitalik Buterin a další (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) 24. prosince 2022
Web3 bezpečnostní firma DeFiYield se také podívala na 1,000 účtů poskytnutých jako vzorek hackerem a ověřila, že data jsou „skutečná“. Hackera také oslovila prostřednictvím telegramu a poznamenala, že jsou aktivní čekání pro tamního kupce.
Pokud by bylo zjištěno, že je pravda, porušení by mohlo být významným důvodem k obavám pro uživatele krypto Twitteru, zejména pro ty, kteří působí pod pseudonymem.
Někteří uživatelé však zdůraznili, že tak rozsáhlému narušení je těžké uvěřit, vzhledem k tomu, že současný počet aktivních uživatelů za měsíc údajně se pohybuje kolem 450 milionů.
V době psaní tohoto článku má údajný hacker stále aktivní příspěvek Porušeno propagace databáze kupujícím. Má také konkrétní výzvu k akci Elon Musk zaplatit 276 milionů dolarů, aby nedošlo k prodeji dat a čelit pokutě od úřadu General Data Protection Regulation.
Pokud Musk zaplatí poplatek, hacker říká, že data vymažou a nebudou prodána nikomu jinému, „aby zabránili mnoha celebritám a politikům před phishingem, kryptografickými podvody, výměnou Simíků, doxxingem a dalšími věcmi“.
Má se za to, že dotčená narušená data pocházejí z „Zero-Day Hack“ na Twitteru, ve kterém je rozhraní pro programování aplikací zranitelnost z června 2021 byla využita před opravou v lednu tohoto roku. Chyba v podstatě umožnila hackerům získat soukromé informace, které pak zkompilovali do databází a prodali je na temném webu.
Související: Crypto Twitter zmatený kaucí SBF ve výši 250 milionů dolarů a návratem k luxusu
Kromě této údajné databáze byly již dříve identifikovány dvě další, z nichž jedna sestávala z přibližně 5.5 milionu uživatelů a další podle odhadu z 17. listopadu obsahovala až 27 milionů uživatelů. zprávy z Bleeping Computer.
Mezi nebezpečí úniku takových informací online patří cílené pokusy o phishing prostřednictvím SMS a e-mailu, útoky na výměnu SIM karet za účelem získání účtů a doxingu soukromých informací.
S tím jsou spojeny vážné obavy.
#1 – Identity mnoha pseudoúčtů budou veřejné a budou pro ně představovat riziko
#2 – S telefonním číslem je velmi snadné najít něčí adresu a bankovní údaje.
#3 – Vícenásobné pokusy o phishing přes mobilní telefon, fyzicky nebo e-mailem— Haseeb Awan – efani.com (@haseeb) 25. prosince 2022
Lidem se doporučuje, aby přijali opatření, jako je zajištění nastavení dvoufaktorové autentizace pro jejich různé účty prostřednictvím aplikace, nikoli jejich telefonního čísla, spolu se změnou hesel a jejich bezpečným uložením a také pomocí soukromého, kryptopeněženka s vlastním hostitelem.
Zdroj: https://cointelegraph.com/news/400m-twitter-users-data-is-reportedly-on-sale-in-the-black-market