Tiek ziņots, ka melnajā tirgū ir pārdoti 400 miljoni Twitter lietotāju dati, kas satur privātus e-pastus un saistītos tālruņu numurus.
Kibernoziedzības izlūkošanas firma Hudson Rock 24. decembrī ar Twitter starpniecību uzsvēra "ticamu draudu", kurā kāds it kā pārdod privātu datubāzi, kurā ir 400 miljonu Twitter lietotāju kontu kontaktinformācija.
"Privātā datu bāze satur graujošu informācijas daudzumu, tostarp tādu augsta līmeņa lietotāju e-pastus un tālruņu numurus kā AOC, Kevins O'Līrijs, Vitaliks Buterīns un citi," sacīja Hadsons Roks, pirms piebilda:
"Ziņā draudu aktieris apgalvo, ka dati tika iegūti 2022. gada sākumā Twitter ievainojamības dēļ, kā arī mēģinājuma izspiest Elonu Masku lai iegādātos datus vai stāsies pretī GDPR tiesas prāvām.
Hadsons Roks sacīja, ka, lai gan tai nav izdevies pilnībā pārbaudīt hakeru apgalvojumus, ņemot vērā kontu skaitu, tā teica, ka "pašu datu neatkarīga pārbaude šķiet likumīga".
TRAUKŠANA: Hadsons Roks atklāja, ka uzticams draudu aktieris pārdod 400,000,000 XNUMX XNUMX Twitter lietotāju datus.
Privātā datu bāze satur graujošu informācijas daudzumu, tostarp tādu augsta līmeņa lietotāju e-pasta adreses un tālruņu numurus kā AOC, Kevins O'Līrijs, Vitaliks Buterins un citi (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) Decembris 24, 2022
Web3 drošības firma DeFiYield arī apskatīja 1,000 kontus, ko hakeris bija norādījis kā paraugu, un pārbaudīja, vai dati ir “īsti”. Tā arī sazinājās ar hakeri, izmantojot Telegram, un atzīmēja, ka viņi aktīvi darbojas gaidīšana pircējam tur.
Ja tiks atklāts, ka pārkāpums ir patiess, tas var radīt nopietnas bažas kriptovalūtu Twitter lietotājiem, īpaši tiem, kuri darbojas ar pseidonīmu.
Tomēr daži lietotāji ir uzsvēruši, ka tik liela mēroga pārkāpumam ir grūti noticēt, ņemot vērā pašreizējo aktīvo ikmēneša lietotāju skaitu ziņots ir aptuveni 450 miljoni.
Rakstīšanas laikā iespējamajam hakeram joprojām ir ziņa Pārkāpts datubāzes reklamēšana pircējiem. Tam ir arī īpašs aicinājums rīkoties Elon Musk samaksāt 276 miljonus ASV dolāru, lai izvairītos no datu pārdošanas un saņemtu naudas sodu no Vispārīgās datu aizsardzības regulas aģentūras.
Ja Musks samaksās maksu, hakeris saka, ka izdzēsīs datus un tie netiks pārdoti nevienam citam, "lai novērstu daudzas slavenības un politiķus no pikšķerēšanas, kriptovalūtu izkrāpšanas, sim apmaiņas, Doxxing un citām lietām."
Tiek uzskatīts, ka attiecīgie pārkāptie dati ir iegūti no "Zero-Day Hack" pakalpojumā Twitter, kurā ir lietojumprogrammu saskarne neaizsargātība no 2021. gada jūnija tika izmantots, pirms tas tika labots šī gada janvārī. Kļūda būtībā ļāva hakeriem nokasīt privātu informāciju, ko viņi pēc tam apkopoja datu bāzēs, lai pārdotu tumšajā tīmeklī.
Saistītie: Kripto Twitter apmulsis par SBF 250 miljonu dolāru drošības naudu un atgriešanos pie greznības
Līdzās šai iespējamajai datubāzei iepriekš ir identificētas divas citas, no kurām viena sastāv no aptuveni 5.5 miljoniem lietotāju, bet citā tiek uzskatīta pat 17 miljoni lietotāju, liecina 27. novembra datubāze. ziņot no Bleeping Computer.
Šādas informācijas nopludināšana tiešsaistē ir saistīta ar briesmām mērķtiecīgi pikšķerēšanas mēģinājumi izmantojot īsziņas un e-pastu, SIM apmaiņas uzbrukumi, lai iegūtu kontus un privātas informācijas apmaiņu.
Tas rada nopietnas bažas.
#1 — daudzu pseidokontu identitātes būs publiskas, radot tiem risku
2. — izmantojot tālruņa numuru, ir ļoti viegli atrast jebkuras personas adresi un bankas informāciju.
3. # — vairāki pikšķerēšanas mēģinājumi, izmantojot mobilo tālruni, fizisko vai e-pastu— Haseebs Avans — efani.com (@haseeb) Decembris 25, 2022
Cilvēkiem tiek ieteikts veikt piesardzības pasākumus, piemēram, nodrošināt, ka viņu dažādajiem kontiem ir ieslēgti divu faktoru autentifikācijas iestatījumi, izmantojot lietotni, nevis tālruņa numuru, kā arī mainīt paroles un tās droši uzglabāt, kā arī izmantot privātu, pašmitināts kriptovalsts maciņš.
Avots: https://cointelegraph.com/news/400m-twitter-users-data-is-reportedly-on-sale-in-the-black-market