Dane 400 milionów użytkowników Twittera są wystawione na sprzedaż na nielegalnym rynku

Kluczowe punkty:

• Prywatne e-maile i powiązane numery telefonów z kont 400 milionów użytkowników Twittera były sprzedawane na nielegalnym rynku.

• Hudson Rock stwierdził, że chociaż nie udało się w pełni zweryfikować twierdzeń hakera, „niezależna weryfikacja samych danych wydaje się realna”.

• Biorąc pod uwagę, że miesięcznie aktywnych użytkowników jest około 450 milionów, niektórzy zauważyli, że tak masowe naruszenie jest trudne do zrozumienia.

Według doniesień prywatne e-maile i połączone numery telefonów z kont 400 milionów użytkowników Twittera były sprzedawane na nielegalnym rynku.

24 grudnia firma Hudson Rock, zajmująca się badaniem cyberprzestępczości, podniosła rzekomą „wiarygodną groźbę” sprzedaży prywatnej bazy danych zawierającej dane kontaktowe 400 milionów kont użytkowników Twittera.

„Prywatna baza danych zawiera druzgocące ilości informacji, w tym e-maile i numery telefonów znanych użytkowników, takich jak AOC, Kevin O’Leary, Vitalik Buterin i nie tylko” – stwierdził Hudson Rock

„W poście podmiot zagrażający twierdzi, że dane uzyskano na początku 2022 r. z powodu luki w zabezpieczeniach Twittera, a także próbował wymusić na Elonie Musku kupienie danych pod groźbą procesów sądowych związanych z RODO”.

Biorąc pod uwagę liczbę kont, Hudson Rock stwierdził, że chociaż nie udało się w pełni zweryfikować twierdzeń hakera, „niezależna weryfikacja samych danych wydaje się realna”.

ŁAMANIE: Hudson Rock odkrył, że wiarygodna ugrupowanie zagrażające sprzedaje dane 400 000 000 użytkowników Twittera. Prywatna baza danych zawiera druzgocące ilości informacji, w tym e-maile i numery telefonów znanych użytkowników, takich jak AOC, Kevin O'Leary, Vitalik Buterin i nie tylko (1/2 ). pic.twitter.com/wQU5LLQeE1

— Hudson Rock (@RockHudsonRock)   24 grudnia 2022 r.

DeFiYield, firma zajmująca się bezpieczeństwem Web3, sprawdziła jako próbkę 1000 kont dostarczonych przez hakera i potwierdziła, że ​​informacje są „prawdziwe”. Dodatkowo komunikował się z hakerem za pośrednictwem Telegramu, zauważając, że z niecierpliwością oczekiwał on tam na zakup.

Jeśli naruszenie zostanie potwierdzone, może stanowić poważne ryzyko dla użytkowników Twittera zajmujących się kryptowalutami, zwłaszcza tych, którzy używają aliasów.

Biorąc pod uwagę, że miesięcznie aktywnych użytkowników jest około 450 milionów, niektórzy zauważyli, że tak masowe naruszenie jest trudne do pojęcia.

W chwili pisania tego tekstu rzekomy haker nadal ma post na portalu Breached oferujący bazę danych kupującym. Zawarto specjalne wezwanie do działania, w którym Elon Musk ma zapłacić 276 milionów dolarów za zapobieżenie sprzedaży danych i nałożenie grzywny nałożonej przez agencję Ogólnego rozporządzenia o ochronie danych.

Twierdzą, że Musk musi zapłacić okup, zanim haker zniszczy dane i obieca, że ​​nie sprzeda ich nikomu innemu, „aby uratować wielu polityków i celebrytów przed phishingiem, oszustwami związanymi z kryptowalutami, zamianą kart SIM, Doxxingiem i innymi rzeczami”.

Uważa się, że źródłem przedmiotowych zainfekowanych danych był atak „Zero-Day Hack” na Twitterze, który polegał na wykorzystaniu luki w interfejsie programowania aplikacji z czerwca 2021 r. przed załataniem jej w styczniu tego roku.

Hakerzy mogliby tworzyć bazy danych, które później sprzedawali w ciemnej sieci

Oprócz tej rzekomej bazy danych odkryto także dwie inne, z których jedna ma szacunkowo 5,5 miliona użytkowników, a druga może mieć nawet 17 milionów, jak wynika z raportu Bleeping Computer z 27 listopada.

Ukierunkowane próby phishingu za pośrednictwem wiadomości tekstowych i e-maili, ataki polegające na zmianie karty SIM w celu uzyskania dostępu do kont oraz fałszowanie prywatnych informacji to zagrożenia związane z upublicznieniem takich informacji w Internecie.

W sprzedaży znajduje się 400 mln + danych kont na Twitterze, wśród których najważniejsze to nazwa użytkownika, numer telefonu komórkowego i adres e-mail. Haker był w stanie dostarczyć przykładową listę 1000 nazw użytkowników, a wiele z nich udało mi się zweryfikować pic.twitter.com/qcrloExBUK

— Haseeb Awan – efani.com (@haseeb) 25 grudnia 2022 r

Zaleca się ludziom podjęcie środków bezpieczeństwa, w tym aktualizację haseł i ich bezpieczne przechowywanie, korzystanie z prywatnego, hostowanego portfela kryptowalutowego i upewnienie się, że dla wielu kont włączone są ustawienia uwierzytelniania dwuskładnikowego za pośrednictwem aplikacji, a nie numeru telefonu.