Teknologia

400 miljoonan Twitter-käyttäjän tiedot ovat kuulemma myynnissä mustilla markkinoilla

12/25/2022
Bitcoin Ethereum -uutiset

400 miljoonan Twitter-käyttäjän tiedot, jotka sisältävät yksityisiä sähköposteja ja linkitettyjä puhelinnumeroita, on kerrottu olevan myynnissä mustilla markkinoilla.

Kyberrikollisuuden tiedustelupalveluyritys Hudson Rock korosti "uskottavaa uhkaa" Twitterin kautta 24. joulukuuta, jossa jonkun oletetaan myyvän yksityistä tietokantaa, joka sisältää 400 miljoonan Twitter-käyttäjätilin yhteystiedot. 

"Yksityinen tietokanta sisältää tuhoisia määriä tietoa, mukaan lukien korkean profiilin käyttäjien, kuten AOC:n, Kevin O'Learyn, Vitalik Buterinin ja muiden sähköpostit ja puhelinnumerot", Hudson Rock totesi ennen kuin lisäsi:

"Viestissä uhkanäyttelijä väittää, että tiedot saatiin alkuvuodesta 2022 Twitterin haavoittuvuuden vuoksi sekä Elon Muskin kiristysyrityksestä. ostaa tiedot tai kohdata GDPR-oikeudenkäyntejä."

Hudson Rock sanoi, että vaikka se ei ole pystynyt täysin varmistamaan hakkerin väitteitä tilien lukumäärän vuoksi, se sanoi, että "itse tietojen riippumaton tarkastus näyttää olevan laillinen".

Web3-tietoturvayritys DeFiYield katsoi myös 1,000 XNUMX hakkerin esimerkkinä antamaa tiliä ja varmisti, että tiedot ovat "oikeita". Se tavoitti hakkerin myös Telegramin kautta ja totesi, että he ovat aktiivisesti mukana odottaa siellä olevalle ostajalle.

Jos se todetaan todeksi, rikkomus voi olla merkittävä huolenaihe krypto-Twitter-käyttäjille, erityisesti niille, jotka toimivat salanimellä.

Jotkut käyttäjät ovat kuitenkin korostaneet, että näin laajamittaista rikkomista on vaikea uskoa, koska aktiivisten kuukausittaisten käyttäjien määrä kuulemma on noin 450 miljoonaa.

Kirjoitushetkellä väitetyllä hakkerilla on edelleen viesti rikkonut tietokannan mainostaminen ostajille. Siinä on myös erityinen toimintakehotus Elon Musk maksaa 276 miljoonaa dollaria, jotta vältytään tietojen myymiseltä ja saada sakko yleisen tietosuoja-asetuksen virastolta.

Jos Musk maksaa maksun, hakkeri sanoo poistavansa tiedot, eikä niitä myydä kenellekään muulle "estääkseen monia julkkiksia ja poliitikkoja tietojenkalastelulta, kryptohuijauksilta, simien vaihdolta, doxxingilta ja muulta."

Hakkerin tietokantamainos: Rikkoutunut

Kyseisten rikottujen tietojen uskotaan tulevan Twitterin "Zero-Day Hackista", jossa sovellusohjelmointirajapinta alttius kesäkuusta 2021 peräisin olevaa versiota hyödynnettiin ennen kuin se korjattiin tämän vuoden tammikuussa. Virhe pääsääntöisesti antoi hakkereille mahdollisuuden kaapata yksityisiä tietoja, jotka he sitten kokosivat tietokantoiksi myydäkseen pimeässä verkossa.

Related: Crypto Twitter on hämmentynyt SBF:n 250 miljoonan dollarin takuista ja paluusta ylellisyyteen

Tämän oletetun tietokannan rinnalle on aiemmin tunnistettu kaksi muuta, joista toisessa on noin 5.5 miljoonaa käyttäjää ja toisen uskotaan sisältävän jopa 17 miljoonaa käyttäjää 27. marraskuuta tehdyn tiedon mukaan. raportti Bleeping Computerilta.

Vaarat, jotka liittyvät tällaisten tietojen vuotamiseen verkkoon, sisältävät kohdistettuja tietojenkalasteluyrityksiä tekstiviestillä ja sähköpostilla, sim-swap-hyökkäyksiä saadakseen tilit ja doxing yksityisiä tietoja.

Ihmisiä kehotetaan ryhtymään varotoimiin, kuten varmistamaan, että kaksivaiheiset todennusasetukset ovat käytössä heidän eri tileillään, sovelluksen kautta eikä heidän puhelinnumeronsa, sekä vaihtamaan salasanansa ja säilyttämään ne turvallisesti sekä käyttämään yksityistä, itseisännöity kryptolompakko.