Údaje o 400 milionech uživatelů Twitteru, které obsahují soukromé e-maily a propojená telefonní čísla, byly údajně k prodeji na černém trhu.
Zpravodajská firma Hudson Rock upozornila na „věrohodnou hrozbu“ prostřednictvím Twitteru 24. prosince, kdy někdo údajně prodává soukromou databázi obsahující kontaktní informace 400 milionů uživatelských účtů na Twitteru.
„Soukromá databáze obsahuje zničující množství informací včetně e-mailů a telefonních čísel vysoce profilovaných uživatelů, jako jsou AOC, Kevin O'Leary, Vitalik Buterin a další,“ uvedl Hudson Rock a dodal, že:
"V příspěvku aktér hrozeb tvrdí, že data byla získána na začátku roku 2022 kvůli zranitelnosti na Twitteru a také kvůli pokusu vydírat Elona Muska, aby data koupil nebo čelil žalobám o GDPR."
Hudson Rock uvedl, že ačkoli nebyl schopen plně ověřit tvrzení hackerů vzhledem k počtu účtů, uvedl, že „nezávislé ověření samotných dat se zdá být legitimní“.
BREAKING: Hudson Rock objevil, že důvěryhodný aktér hrozeb prodává data 400 000 000 uživatelů Twitteru. Soukromá databáze obsahuje zničující množství informací včetně e-mailů a telefonních čísel vysoce profilovaných uživatelů, jako jsou AOC, Kevin O'Leary, Vitalik Buterin a další (1/2 ). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) 24. prosince 2022
Web3 bezpečnostní firma DeFiYield se také podívala na 1 000 účtů, které hacker poskytl jako vzorek, a ověřila, že data jsou „skutečná“. Hackera také oslovila prostřednictvím Telegramu a poznamenala, že tam aktivně čekají na kupce.
Pokud bude zjištěno, že je to pravda, narušení by mohlo být významným důvodem k obavám pro uživatele krypto Twitteru, zejména pro ty, kteří působí pod pseudonymem.
Někteří uživatelé však zdůraznili, že takovému rozsáhlému narušení je těžké uvěřit, vzhledem k tomu, že aktuální počet aktivních uživatelů měsíčně údajně leží kolem 450 milionů.
V době psaní tohoto článku má údajný hacker stále příspěvek na Breached, který inzeruje databázi kupujícím. Má také konkrétní výzvu k akci, aby Elon Musk zaplatil 276 milionů dolarů, aby se vyhnul prodeji dat a čelil pokutě od agentury General Data Protection Regulation.
Pokud Musk zaplatí poplatek, hacker říká, že data vymažou a nebudou prodána nikomu jinému, „aby zabránili mnoha celebritám a politikům v phishingu, krypto podvodech, výměně Simíků, doxxingu a dalších věcech“.
Reklama na hackerskou databázi: Porušeno
Předpokládá se, že dotčená narušená data pocházejí z „Zero-Day Hacku“ na Twitteru, ve kterém byla zneužita zranitelnost rozhraní pro programování aplikací z června 2021, než byla v lednu tohoto roku opravena. Chyba v podstatě umožnila hackerům získat soukromé informace, které pak zkompilovali do databází a prodali je na temném webu.
Vedle této údajné databáze byly již dříve identifikovány dvě další, přičemž jedna sestávala z přibližně 5,5 milionu uživatelů a další podle zprávy společnosti Bleeping Computer z 27. listopadu měla obsahovat až 17 milionů uživatelů.
Nebezpečí úniku takových informací online zahrnují cílené pokusy o phishing prostřednictvím textu a e-mailu, útoky na výměnu SIM karet s cílem získat účty a doxing soukromých informací.
S tím jsou spojeny vážné obavy.#1– Identity mnoha pseudoúčtů budou veřejné a budou pro ně představovat riziko#2– S telefonním číslem je velmi snadné najít něčí adresu a bankovní informace#3– Několik pokusů o phishing prostřednictvím mobilního telefonu, fyzického nebo e-mailu
— Haseeb Awan – efani.com (@haseeb) 25. prosince 2022
Lidem se doporučuje, aby přijali opatření, jako je zajištění nastavení dvoufaktorové autentizace pro jejich různé účty prostřednictvím aplikace, nikoli jejich telefonního čísla, spolu se změnou hesel a jejich bezpečným uložením a také pomocí soukromého -hostovaná kryptopeněženka.