Väidetavalt on mustal turul müügil olnud 400 miljoni Twitteri kasutaja andmed, mis sisaldavad privaatseid e-kirju ja lingitud telefoninumbreid.
Küberkuritegevuse luurefirma Hudson Rock tõstis 24. detsembril Twitteri kaudu esile "usutava ohu", mille kohaselt keegi müüb väidetavalt privaatset andmebaasi, mis sisaldab 400 miljoni Twitteri kasutajakonto kontaktteavet.
"Privaatne andmebaas sisaldab laastavalt palju teavet, sealhulgas kõrgetasemeliste kasutajate e-kirju ja telefoninumbreid, nagu AOC, Kevin O'Leary, Vitalik Buterin ja palju muud," ütles Hudson Rock, enne kui lisas, et:
"Postituses väidab ähvardusnäitleja, et andmed saadi 2022. aasta alguses Twitteri haavatavuse ja Elon Muski väljapressimise katse tõttu. osta andmeid või võtta vastu GDPR-i kohtuasjad.
Hudson Rock ütles, et kuigi ta ei ole suutnud kontode arvu arvestades häkkeri väiteid täielikult kontrollida, ütles ta, et "andmete sõltumatu kontrollimine näib olevat õigustatud".
MURDE: Hudson Rock avastas, et usaldusväärne ohunäitleja müüb 400,000,000 XNUMX XNUMX Twitteri kasutaja andmeid.
Privaatne andmebaas sisaldab laastavalt palju teavet, sealhulgas kõrgetasemeliste kasutajate, nagu AOC, Kevin O'Leary, Vitalik Buterin jt (1/2) e-kirju ja telefoninumbreid. pic.twitter.com/wQU5LLQeE1
- Hudson Rock (@RockHudsonRock) Detsember 24, 2022
Web3 turvafirma DeFiYield vaatas ka 1,000 kontot, mille häkker andis näidisena, ja kontrollis, et andmed on "päris". Samuti jõudis see häkkeriga Telegrami kaudu ja märkis, et nad on aktiivselt ootab sealse ostja jaoks.
Kui rikkumine tõeks osutub, võib see tekitada tõsist muret krüpto-Twitter kasutajate jaoks, eriti nende jaoks, kes tegutsevad varjunime all.
Mõned kasutajad on aga rõhutanud, et nii ulatuslikku rikkumist on raske uskuda, arvestades praegust aktiivsete igakuiste kasutajate arvu teatatud on umbes 450 miljonit.
Selle artikli kirjutamise ajal oli väidetaval häkkeril postitus endiselt üleval Rikutud andmebaasi ostjatele reklaamimine. Sellel on ka konkreetne üleskutse tegevusele Elon Musk maksma 276 miljonit dollarit, et vältida andmete müümist ja isikuandmete kaitse üldmääruse agentuuri trahvi.
Kui Musk tasu maksab, ütleb häkker, et nad kustutavad andmed ja neid ei müüda kellelegi teisele, "et takistada paljusid kuulsusi ja poliitikuid andmepüügist, krüptopettustest, simsivahetusest, Doxxingust ja muudest asjadest."
Arvatakse, et kõnealused rikutud andmed pärinevad Twitteri „Zero-Day Hackist”, milles on rakenduste programmeerimisliides haavatavus 2021. aasta juunist kasutati enne selle paikamist selle aasta jaanuaris. Põhimõtteliselt võimaldas see viga häkkeritel kraapida privaatset teavet, mille nad seejärel andmebaasidesse koostasid, et neid pimedas veebis müüa.
Lisaks sellele oletatavale andmebaasile on varem tuvastatud veel kaks, millest ühes on umbes 5.5 miljonit kasutajat ja teises arvatakse olevat 17. novembril koguni 27 miljonit kasutajat. aru Bleeping Computerilt.
Sellise teabe Internetis lekkimisega kaasnevad ohud hõlmavad järgmist sihitud andmepüügikatsed SMS-i ja e-posti teel, sim-swap-rünnakud kontode kättesaamiseks ja privaatse teabe doksimiseks.
Sellega seoses on mõned tõsised mured.
#1 – Paljude pseudokontode identiteedid on avalikud, mis kujutab neile ohtu
#2 – telefoninumbri abil on ülilihtne leida igaühe aadressi ja pangateavet.
#3 – mitu andmepüügikatset mobiiltelefoni, füüsilise või e-posti teel— Haseeb Awan – efani.com (@haseeb) Detsember 25, 2022
Inimestel soovitatakse võtta ettevaatusabinõusid, näiteks veenduda, et nende erinevatel kontodel on kahefaktorilise autentimise seaded sisse lülitatud rakenduse, mitte telefoninumbri kaudu, vahetada paroole ja neid turvaliselt salvestada ning kasutada ka privaatset, isehostitav krüptorahakott.
Allikas: https://cointelegraph.com/news/400m-twitter-users-data-is-reportedly-on-sale-in-the-black-market