Tech

Podatki 400 milijonov uporabnikov Twitterja naj bi bili naprodaj na črnem trgu

12/25/2022
Bitcoin Ethereum novice

Podatki 400 milijonov uporabnikov Twitterja, ki vsebujejo zasebno e-pošto in povezane telefonske številke, naj bi bili naprodaj na črnem trgu.

Podjetje za obveščanje o kibernetskem kriminalu Hudson Rock je 24. decembra prek Twitterja poudarilo "verodostojno grožnjo", v kateri naj bi nekdo prodajal zasebno bazo podatkov, ki vsebuje kontaktne informacije 400 milijonov uporabniških računov Twitterja. 

"Zasebna zbirka podatkov vsebuje uničujoče količine informacij, vključno z e-pošto in telefonskimi številkami visoko profiliranih uporabnikov, kot so AOC, Kevin O'Leary, Vitalik Buterin in drugi," je izjavil Hudson Rock, preden je dodal, da:

»V objavi akter grožnje trdi, da so bili podatki pridobljeni v začetku leta 2022 zaradi ranljivosti v Twitterju, kot tudi zaradi poskusa izsiljevanja Elona Muska kupiti podatke ali se soočiti s tožbami glede GDPR.«

Hudson Rock je dejal, da čeprav ni mogel v celoti preveriti trditev hekerja glede na število računov, je dejal, da se zdi "neodvisno preverjanje samih podatkov legitimno."

Varnostno podjetje Web3 DeFiYield si je prav tako ogledalo 1,000 računov, ki jih je kot vzorec dal heker, in preverilo, da so podatki "resnični". Do hekerja je prišel tudi prek Telegrama in ugotovil, da so aktivni čaka za tamkajšnjega kupca.

Če bo ugotovljeno, da je kršitev resnična, bi lahko bila pomemben razlog za zaskrbljenost uporabnikov kripto Twitterja, zlasti tistih, ki delujejo pod psevdonimom.

Vendar pa so nekateri uporabniki poudarili, da je tako obsežni kršitvi težko verjeti, glede na trenutno število aktivnih mesečnih uporabnikov domnevno znaša okoli 450 milijonov.

V času pisanja je domnevni heker še vedno objavil objavo Kršena oglaševanje baze podatkov kupcem. Ima tudi poseben poziv k dejanju za Elon Musk plačati 276 milijonov dolarjev, da se izogne ​​prodaji podatkov, in se soočiti z globo agencije za splošno uredbo o varstvu podatkov.

Če Musk plača pristojbino, heker pravi, da bodo izbrisali podatke in jih ne bodo prodali nikomur drugemu, "da bi številnim slavnim osebam in politikom preprečili lažno predstavljanje, kripto prevare, zamenjavo SIM, Doxxing in druge stvari."

Oglas v hekerski bazi podatkov: vdor

Predvideva se, da zadevni vdreti podatki izvirajo iz »Zero-Day Hack« na Twitterju, v katerem vmesnik za programiranje aplikacij ranljivost iz junija 2021 je bil izkoriščen, preden je bil popravljen januarja letos. Napaka je hekerjem v bistvu omogočila, da postrgajo zasebne podatke, ki so jih nato zbrali v baze podatkov za prodajo na temnem spletu.

Povezano: Kripto Twitter zmeden zaradi varščine SBF v višini 250 milijonov dolarjev in vrnitve k razkošju

Poleg te domnevne zbirke podatkov sta bili predhodno identificirani še dve drugi, pri čemer je ena sestavljala približno 5.5 milijona uporabnikov, druga pa naj bi vsebovala kar 17 milijonov uporabnikov, glede na 27. november poročilo od Bleeping Computer.

Nevarnosti, da bi takšne informacije ušle na splet, vključujejo ciljani poskusi lažnega predstavljanja prek besedilnih sporočil in e-pošte, napadi zamenjave sim kartice, da bi se dokopali do računov, in dokumentiranje zasebnih podatkov.

Ljudem svetujemo, naj sprejmejo previdnostne ukrepe, na primer zagotovijo, da so nastavitve dvostopenjske avtentikacije vklopljene za njihove različne račune, prek aplikacije in ne telefonske številke, skupaj s spreminjanjem gesel in njihovim varnim shranjevanjem ter uporabo zasebnega, samostojna kripto denarnica.