Klíčové body:
Soukromé e-maily a připojená telefonní čísla z účtů 400 milionů uživatelů Twitteru byly k prodeji na nelegálním trhu.
Hudson Rock uvedl, že ačkoli nebylo možné plně ověřit tvrzení hackera, „nezávislé ověření samotných dat se zdá být skutečné“.
Vzhledem k tomu, že existuje asi 450 milionů aktivních uživatelů měsíčně, někteří poznamenali, že tak masivní porušení je obtížné pochopit.
Podle zpráv byly soukromé e-maily a připojená telefonní čísla z účtů 400 milionů uživatelů Twitteru k prodeji na nelegálním trhu.
Dne 24. prosince vznesla zpravodajská společnost Hudson Rock pro počítačovou kriminalitu údajnou „věrohodnou hrozbu“ prodeje soukromé databáze obsahující kontaktní informace 400 milionů uživatelských účtů na Twitteru.
"Soukromá databáze obsahuje zničující množství informací včetně e-mailů a telefonních čísel vysoce profilovaných uživatelů, jako jsou AOC, Kevin O'Leary, Vitalik Buterin a další," uvedl Hudson Rock.
„V příspěvku hrozba tvrdí, že data byla získána na začátku roku 2022 kvůli zranitelnosti Twitteru a také kvůli pokusu přimět Elona Muska, aby data koupil nebo čelil žalobám o GDPR.“
Vzhledem k počtu účtů Hudson Rock uvedl, že ačkoli nebylo možné plně ověřit hackerova tvrzení, „nezávislé ověření samotných dat se zdá být skutečné“.
BREAKING: Hudson Rock objevil, že důvěryhodný aktér hrozeb prodává data 400 000 000 uživatelů Twitteru. Soukromá databáze obsahuje zničující množství informací včetně e-mailů a telefonních čísel vysoce profilovaných uživatelů, jako jsou AOC, Kevin O'Leary, Vitalik Buterin a další (1/2 ). pic.twitter.com/wQU5LLQeE1
– Hudson Rock (@RockHudsonRock) 24. prosince 2022
DeFiYield, bezpečnostní společnost Web3, prozkoumala 1 000 účtů poskytnutých hackerem jako vzorek a potvrdila, že informace jsou „pravé“. Navíc s hackerem komunikovala prostřednictvím telegramu a poznamenala, že tam netrpělivě očekávali nákup.
Pokud se narušení potvrdí, může představovat vážné riziko pro uživatele kryptoměny Twitter, zejména pro ty, kteří používají aliasy.
Vzhledem k tomu, že existuje asi 450 milionů aktivních uživatelů měsíčně, někteří poznamenali, že tak masivní porušení je obtížné pochopit.
Údajný hacker má v době psaní tohoto článku stále příspěvek na Breached nabízející databázi kupujícím. Obsahuje zvláštní výzvu k akci, aby Elon Musk zaplatil 276 milionů dolarů, aby zabránil prodeji dat, a pokutu od agentury General Data Protection Regulation.
Musk musí zaplatit výkupné, než hacker zničí data a slíbí, že je neprodá nikomu jinému, tvrdí, „aby zachránil mnoho politiků a celebrit před phishingem, kryptografickými podvody, výměnou Simů, doxxingem a dalšími věcmi.
„Zero-Day Hack“ na Twitteru, který zahrnoval zneužití zranitelnosti aplikačního programovacího rozhraní z června 2021 před tím, než byl v lednu tohoto roku opraven, je považován za zdroj dotyčných kompromitovaných dat.
Hackeři mohli vytvářet databáze, které později prodávali na temném webu
Kromě této údajné databáze byly objeveny také dvě další, z nichž jedna má podle odhadů 5,5 milionu uživatelů a druhá, která může mít až 17 milionů, uvádí zpráva Bleeping Computer z 27. listopadu.
Cílené pokusy o phishing prostřednictvím textu a e-mailu, útoky na sim switch pro přístup k účtům a doxing soukromých informací jsou rizika spojená s zveřejněním takových informací online.
V prodeji je 400 milionů + údajů z účtů Twitter, z nichž nejdůležitější jsou uživatelské jméno, mobilní # a e-mail. Hacker byl schopen poskytnout ukázkový seznam 1000 uživatelských jmen a mnohé z nich jsem byl schopen ověřit pic.twitter.com/qcrloExBUK
— Haseeb Awan – efani.com (@haseeb) 25. prosince 2022
Lidem se doporučuje, aby přijali bezpečnostní opatření, včetně aktualizace svých hesel a jejich bezpečného ukládání, využívání soukromé kryptopeněženky s vlastním hostitelem a zajištění toho, aby bylo pro jejich více účtů povoleno nastavení dvoufaktorového ověřování prostřednictvím aplikace, nikoli jejich telefonního čísla.