Állítólag 400 millió Twitter-felhasználó privát e-mailjeit és kapcsolódó telefonszámait tartalmazó adata került eladásra a feketepiacon.
A Hudson Rock kiberbűnözéssel foglalkozó hírszerző cég december 24-én egy „hiteles fenyegetést” emelt ki a Twitteren, amelyben valaki állítólag 400 millió Twitter-felhasználói fiók elérhetőségi adatait tartalmazó privát adatbázist árul.
"A privát adatbázis pusztító mennyiségű információt tartalmaz, beleértve az olyan magas rangú felhasználók e-mailjeit és telefonszámait, mint az AOC, Kevin O'Leary, Vitalik Buterin és mások" - mondta Hudson Rock, mielőtt hozzátette:
"A posztban a fenyegetőző azt állítja, hogy az adatokat 2022 elején szerezték be a Twitter sebezhetősége miatt, valamint azért, mert megpróbálták kizsarolni Elon Muskot. hogy megvásárolja az adatokat, vagy GDPR-perekkel kell szembenéznie.”
Hudson Rock azt mondta, hogy bár a fiókok számát tekintve nem tudta teljes mértékben ellenőrizni a hacker állításait, azt mondta, hogy „magának az adatoknak a független ellenőrzése jogosnak tűnik”.
TÖRÉS: Hudson Rock felfedezte, hogy egy hiteles fenyegetettség szereplő 400,000,000 XNUMX XNUMX Twitter-felhasználó adatait ad el.
A privát adatbázis pusztító mennyiségű információt tartalmaz, beleértve az olyan magas rangú felhasználók e-mailjeit és telefonszámait, mint az AOC, Kevin O'Leary, Vitalik Buterin és mások (1/2). pic.twitter.com/wQU5LLQeE1
- Hudson Rock (@RockHudsonRock) December 24, 2022
A Web3 biztonsági cég, a DeFiYield a hacker által mintaként megadott 1,000 fiókot is megvizsgált, és ellenőrizte, hogy az adatok „valósak-e”. A Telegramon keresztül is megkereste a hackert, és megjegyezte, hogy aktívan várakozás ottani vevőnek.
Ha igaznak találják, a jogsértés jelentős aggodalomra adhat okot a kripto Twitter felhasználóinak, különösen az álnéven tevékenykedőknek.
Egyes felhasználók azonban rávilágítottak, hogy nehéz elhinni egy ilyen nagyszabású jogsértést, tekintettel arra, hogy az aktív havi felhasználók jelenlegi száma állítólag 450 millió körül mozog.
A cikk írásakor az állítólagos hackernek még mindig van bejegyzése Megsértve reklámozza az adatbázist a vásárlóknak. Egy konkrét cselekvésre való felhívás is van benne Elon Musk 276 millió dollárt kell fizetnie, hogy elkerülje az adatok eladását, és az Általános Adatvédelmi Rendelet ügynöksége pénzbírsággal sújtja.
Ha Musk kifizeti a díjat, a hacker azt mondja, törlik az adatokat, és nem adják el senki másnak, „hogy megakadályozzák sok hírességet és politikust az adathalászattól, a kriptográfiai csalásoktól, a sim-cserétől, a doxxolástól és egyéb dolgoktól”.
A szóban forgó feltört adatok a Twitteren található „Zero-Day Hack”-ből származnak, amelyben egy alkalmazásprogramozási felület sebezhetőség A 2021. júniusi verziót kihasználták, mielőtt idén januárban kijavították volna. A hiba lényegében lehetővé tette a hackerek számára, hogy privát információkat gyűjtsenek össze, amelyeket aztán adatbázisokká állítottak össze, hogy eladják a sötét weben.
Kapcsolódó: A Crypto Twitter megzavarta az SBF 250 millió dolláros óvadékát és a luxushoz való visszatérést
Ezen a feltételezett adatbázison kívül korábban két másikat is azonosítottak, az egyik körülbelül 5.5 millió felhasználót tartalmaz, a másik pedig 17 millió felhasználót tartalmaz egy november 27-i adat szerint. jelentést a Bleeping Computertől.
Az ilyen információk online kiszivárogtatásának veszélyei közé tartozik célzott adathalász kísérletek SMS-ben és e-mailben, SIM-csere támadások a fiókok megszerzése és a személyes adatok doxolása érdekében.
Ezzel kapcsolatban komoly aggályok merülnek fel.
#1 – Sok álszámla azonosítója nyilvános lesz, ami kockázatot jelent számukra
#2 – Telefonszámmal rendkívül könnyen megtalálhatja bárki címét és banki adatait.
#3 – Többszöri adathalász kísérlet mobiltelefonon, fizikailag vagy e-mailen keresztül— Haseeb Awan – efani.com (@haseeb) December 25, 2022
Azt tanácsolják az embereknek, hogy tegyenek óvintézkedéseket, például gondoskodjanak arról, hogy a kétfaktoros hitelesítési beállítások be legyenek kapcsolva különböző fiókjaikban, egy alkalmazáson keresztül, és ne a telefonszámukon, módosítsák jelszavaikat és tárolják azokat biztonságosan, valamint privát jelszót is használjanak. saját üzemeltetésű kriptotárca.
Forrás: https://cointelegraph.com/news/400m-twitter-users-data-is-reportedly-on-sale-in-the-black-market