400 millioner Twitter-brukeres data som inneholder private e-poster og tilknyttede telefonnumre skal ha vært ute for salg på det svarte markedet.
Nettkriminalitetsetterretningsfirmaet Hudson Rock fremhevet en "troverdig trussel" via Twitter 24. desember der noen angivelig selger en privat database som inneholder kontaktinformasjon til 400 millioner Twitter-brukerkontoer.
"Den private databasen inneholder ødeleggende mengder informasjon, inkludert e-post og telefonnumre til høyprofilerte brukere som AOC, Kevin O'Leary, Vitalik Buterin og mer," uttalte Hudson Rock, før han la til:
«I innlegget hevder trusselaktøren at dataene ble innhentet tidlig i 2022 på grunn av en sårbarhet i Twitter, samt forsøk på å presse Elon Musk å kjøpe dataene eller møte GDPR-søksmål."
Hudson Rock sa at selv om den ikke har vært i stand til å fullstendig verifisere hackerens påstander gitt antall kontoer, sa den at en "uavhengig verifisering av selve dataene ser ut til å være legitim."
BREAKING: Hudson Rock oppdaget at en troverdig trusselaktør selger 400,000,000 XNUMX XNUMX Twitter-brukerdata.
Den private databasen inneholder ødeleggende mengder informasjon, inkludert e-post og telefonnumre til høyprofilerte brukere som AOC, Kevin O'Leary, Vitalik Buterin og mer (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) Desember 24, 2022
Web3-sikkerhetsfirmaet DeFiYield tok også en titt på 1,000 kontoer gitt som et utvalg av hackeren og bekreftet at dataene er "ekte". Den nådde også ut til hackeren via Telegram og bemerket at de er aktive venter for en kjøper der.
Hvis det blir funnet sant, kan bruddet være en betydelig grunn til bekymring for krypto Twitter-brukere, spesielt de som opererer under et pseudonym.
Noen brukere har imidlertid fremhevet at et så stort brudd er vanskelig å tro, gitt at det nåværende antallet aktive månedlige brukere velig ligger på rundt 450 millioner.
I skrivende stund har den påståtte hackeren fortsatt et innlegg oppe Brudd annonsering av databasen til kjøpere. Den har også en spesifikk oppfordring til handling for Elon Musk å betale 276 millioner dollar for å unngå å få dataene solgt og få en bot fra General Data Protection Regulation-byrået.
Hvis Musk betaler gebyret, sier hackeren at de vil slette dataene og at de ikke vil bli solgt til noen andre «for å forhindre mange kjendiser og politikere fra phishing, krypto-svindel, simbytte, Doxxing og andre ting.»
De aktuelle databruddene skal ha kommet fra "Zero-Day Hack" på Twitter der et applikasjonsprogrammeringsgrensesnitt sårbarhet fra juni 2021 ble utnyttet før den ble lappet i januar i år. Feilen tillot i hovedsak hackere å skrape privat informasjon som de deretter kompilerte inn i databaser for å selge på det mørke nettet.
Relatert: Crypto Twitter forvirret av SBFs kausjon på 250 millioner dollar og en retur til luksus
Ved siden av denne antatte databasen har to andre tidligere blitt identifisert, med en bestående av rundt 5.5 millioner brukere og en annen antatt å inneholde så mye som 17 millioner brukere, ifølge en 27. november. rapporterer fra Bleeping Computer.
Farene ved å få slik informasjon lekket på nettet inkluderer målrettede phishing-forsøk via tekst og e-post, sim swap-angrep for å få tak i kontoer og doxing av privat informasjon.
Det er noen alvorlige bekymringer med dette.
#1 – Identiteten til mange pseudokontoer vil være offentlige, og utgjøre en risiko for dem
#2 – Med et telefonnummer er det superenkelt å finne hvem som helst sin adresse og bankinformasjon.
#3 – Flere phishing-forsøk via mobiltelefon, fysisk eller e-post— Haseeb Awan – efani.com (@haseeb) Desember 25, 2022
Folk blir bedt om å ta forholdsregler som å sørge for at tofaktorautentiseringsinnstillinger er slått på for de ulike kontoene deres, via en app og ikke telefonnummeret deres, sammen med å endre passordene og lagre dem sikkert, og også bruke en privat, selvvertsbasert kryptolommebok.
Kilde: https://cointelegraph.com/news/400m-twitter-users-data-is-reportedly-on-sale-in-the-black-market