Według doniesień, na czarnym rynku wystawiono na sprzedaż dane 400 milionów użytkowników Twittera, zawierające prywatne e-maile i powiązane numery telefonów.
24 grudnia firma wywiadowcza zajmująca się cyberprzestępczością Hudson Rock podkreśliła za pośrednictwem Twittera „wiarygodne zagrożenie”, w ramach którego ktoś rzekomo sprzedaje prywatną bazę danych zawierającą dane kontaktowe 400 milionów kont użytkowników Twittera.
„Prywatna baza danych zawiera druzgocące ilości informacji, w tym e-maile i numery telefonów znanych użytkowników, takich jak AOC, Kevin O'Leary, Vitalik Buterin i nie tylko” – stwierdził Hudson Rock, po czym dodał:
„W poście podmiot zagrażający twierdzi, że dane uzyskano na początku 2022 r. z powodu luki w zabezpieczeniach Twittera, a także próbuje wymusić na Elonie Musku zakup danych pod groźbą procesów sądowych związanych z RODO”.
Hudson Rock stwierdziła, że choć nie była w stanie w pełni zweryfikować twierdzeń hakera, biorąc pod uwagę liczbę kont, stwierdziła, że „niezależna weryfikacja samych danych wydaje się uzasadniona”.
ŁAMANIE: Hudson Rock odkrył, że wiarygodna ugrupowanie zagrażające sprzedaje dane 400 000 000 użytkowników Twittera. Prywatna baza danych zawiera druzgocące ilości informacji, w tym e-maile i numery telefonów znanych użytkowników, takich jak AOC, Kevin O'Leary, Vitalik Buterin i nie tylko (1/2 ). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) 24 grudnia 2022 r
Firma zajmująca się bezpieczeństwem Web3 DeFiYield również przejrzała 1000 kont podanych przez hakera jako próbka i zweryfikowała, czy dane są „prawdziwe”. Skontaktowała się również z hakerem za pośrednictwem Telegramu i zauważyła, że aktywnie czeka on tam na kupca.
Jeśli okaże się to prawdą, naruszenie może być poważnym powodem do niepokoju dla użytkowników kryptowalutowego Twittera, szczególnie tych, którzy działają pod pseudonimem.
Niektórzy użytkownicy podkreślili jednak, że trudno uwierzyć w tak zakrojone na szeroką skalę naruszenie, biorąc pod uwagę, że obecna liczba aktywnych miesięcznych użytkowników wynosi według doniesień około 450 milionów.
W chwili pisania tego tekstu rzekomy haker nadal zamieszczał post na stronie Breached reklamujący bazę danych kupującym. Zawiera również specjalne wezwanie do działania dla Elona Muska, aby zapłacił 276 milionów dolarów, aby uniknąć sprzedaży danych i grozić mu kara nałożona przez agencję ogólnego rozporządzenia o ochronie danych.
Jeśli Musk uiści opłatę, haker twierdzi, że usunie dane i nie zostaną one sprzedane nikomu innemu, „aby zapobiec wielu celebrytom i politykom przed phishingiem, oszustwami związanymi z kryptowalutami, zamianą kart SIM, doxxingiem i innymi rzeczami”.
Reklama w bazie danych hakera: Naruszona
Przyjmuje się, że dane, których dotyczy naruszenie, pochodzą z „Zero-Day Hack” na Twitterze, podczas którego wykorzystano lukę w interfejsie programowania aplikacji z czerwca 2021 r., zanim została załatana w styczniu tego roku. Błąd zasadniczo umożliwił hakerom zeskrobanie prywatnych informacji, które następnie skompilowali w bazach danych w celu sprzedaży w ciemnej sieci.
Jak wynika z raportu Bleeping Computer z 27 listopada, oprócz tej rzekomej bazy danych zidentyfikowano już dwie inne, z których jedna zawiera około 5,5 miliona użytkowników, a druga prawdopodobnie zawiera aż 17 milionów użytkowników.
Niebezpieczeństwa związane z wyciekiem takich informacji do Internetu obejmują ukierunkowane próby phishingu za pośrednictwem wiadomości tekstowych i e-maili, ataki polegające na zamianie kart SIM w celu przejęcia kont oraz kradzież prywatnych informacji.
Wiążą się z tym poważne obawy.#1– Tożsamość wielu pseudokont będzie publiczna, co będzie dla nich stanowić ryzyk#2– Dzięki numerowi telefonu bardzo łatwo będzie znaleźć adres i dane bankowe dowolnej osoby#3– Wiele prób wyłudzenia informacji za pośrednictwem telefonu komórkowego, fizycznego lub e-maila
— Haseeb Awan - efani.com (@haseeb) 25 grudnia 2022 r
Zaleca się, aby użytkownicy podjęli środki ostrożności, takie jak włączenie ustawień uwierzytelniania dwuskładnikowego dla różnych kont za pośrednictwem aplikacji, a nie numeru telefonu, a także zmianę haseł i ich bezpieczne przechowywanie, a także korzystanie z prywatnego, samodzielnego -hostowany portfel kryptowalutowy.