Tech

Állítólag 400 millió Twitter-felhasználó adatait árulják a feketepiacon

12/25/2022
Bitcoin Ethereum hírek

Állítólag 400 millió Twitter-felhasználó privát e-mailjeit és kapcsolódó telefonszámait tartalmazó adata került eladásra a feketepiacon.

A Hudson Rock kiberbűnözéssel foglalkozó hírszerző cég december 24-én egy „hiteles fenyegetést” emelt ki a Twitteren, amelyben valaki állítólag 400 millió Twitter-felhasználói fiók elérhetőségi adatait tartalmazó privát adatbázist árul. 

"A privát adatbázis pusztító mennyiségű információt tartalmaz, beleértve az olyan magas rangú felhasználók e-mailjeit és telefonszámait, mint az AOC, Kevin O'Leary, Vitalik Buterin és mások" - mondta Hudson Rock, mielőtt hozzátette:

"A posztban a fenyegetőző azt állítja, hogy az adatokat 2022 elején szerezték be a Twitter sebezhetősége miatt, valamint azért, mert megpróbálták kizsarolni Elon Muskot. hogy megvásárolja az adatokat, vagy GDPR-perekkel kell szembenéznie.”

Hudson Rock azt mondta, hogy bár a fiókok számát tekintve nem tudta teljes mértékben ellenőrizni a hacker állításait, azt mondta, hogy „magának az adatoknak a független ellenőrzése jogosnak tűnik”.

A Web3 biztonsági cég, a DeFiYield a hacker által mintaként megadott 1,000 fiókot is megvizsgált, és ellenőrizte, hogy az adatok „valósak-e”. A Telegramon keresztül is megkereste a hackert, és megjegyezte, hogy aktívan várakozás ottani vevőnek.

Ha igaznak találják, a jogsértés jelentős aggodalomra adhat okot a kripto Twitter felhasználóinak, különösen az álnéven tevékenykedőknek.

Egyes felhasználók azonban rávilágítottak, hogy nehéz elhinni egy ilyen nagyszabású jogsértést, tekintettel arra, hogy az aktív havi felhasználók jelenlegi száma állítólag 450 millió körül mozog.

A cikk írásakor az állítólagos hackernek még mindig van bejegyzése Megsértve reklámozza az adatbázist a vásárlóknak. Egy konkrét cselekvésre való felhívás is van benne Elon Musk 276 millió dollárt kell fizetnie, hogy elkerülje az adatok eladását, és az Általános Adatvédelmi Rendelet ügynöksége pénzbírsággal sújtja.

Ha Musk kifizeti a díjat, a hacker azt mondja, törlik az adatokat, és nem adják el senki másnak, „hogy megakadályozzák sok hírességet és politikust az adathalászattól, a kriptográfiai csalásoktól, a sim-cserétől, a doxxolástól és egyéb dolgoktól”.

Hacker adatbázis hirdetése: Megsértve

A szóban forgó feltört adatok a Twitteren található „Zero-Day Hack”-ből származnak, amelyben egy alkalmazásprogramozási felület sebezhetőség A 2021. júniusi verziót kihasználták, mielőtt idén januárban kijavították volna. A hiba lényegében lehetővé tette a hackerek számára, hogy privát információkat gyűjtsenek össze, amelyeket aztán adatbázisokká állítottak össze, hogy eladják a sötét weben.

Kapcsolódó: A Crypto Twitter megzavarta az SBF 250 millió dolláros óvadékát és a luxushoz való visszatérést

Ezen a feltételezett adatbázison kívül korábban két másikat is azonosítottak, az egyik körülbelül 5.5 millió felhasználót tartalmaz, a másik pedig 17 millió felhasználót tartalmaz egy november 27-i adat szerint. jelentést a Bleeping Computertől.

Az ilyen információk online kiszivárogtatásának veszélyei közé tartozik célzott adathalász kísérletek SMS-ben és e-mailben, SIM-csere támadások a fiókok megszerzése és a személyes adatok doxolása érdekében.

Azt tanácsolják az embereknek, hogy tegyenek óvintézkedéseket, például gondoskodjanak arról, hogy a kétfaktoros hitelesítési beállítások be legyenek kapcsolva különböző fiókjaikban, egy alkalmazáson keresztül, és ne a telefonszámukon, módosítsák jelszavaikat és tárolják azokat biztonságosan, valamint privát jelszót is használjanak. saját üzemeltetésű kriptotárca.