Сообщается, что данные 400 миллионов пользователей Twitter, содержащие личные адреса электронной почты и связанные номера телефонов, были выставлены на продажу на черном рынке.

Компания Hudson Rock, занимающаяся разведкой киберпреступлений, 24 декабря сообщила через Twitter о «реальной угрозе», в которой кто-то предположительно продает частную базу данных, содержащую контактную информацию 400 миллионов учетных записей пользователей Twitter.

«Частная база данных содержит огромные объемы информации, включая электронные письма и номера телефонов высокопоставленных пользователей, таких как AOC, Кевин О'Лири, Виталик Бутерин и других», — заявил Хадсон Рок, прежде чем добавить:

«В сообщении злоумышленник утверждает, что данные были получены в начале 2022 года из-за уязвимости в Твиттере, а также из-за попытки вымогательства у Илона Маска, чтобы тот купил данные или столкнулся с судебными исками GDPR».

В Hudson Rock заявили, что, хотя им не удалось полностью проверить утверждения хакера, учитывая количество учетных записей, они заявили, что «независимая проверка данных сама по себе кажется законной».

СРОЧНО: Хадсон Рок обнаружил, что надежный злоумышленник продает данные 400 000 000 пользователей Twitter. Частная база данных содержит огромные объемы информации, включая электронные письма и номера телефонов таких высокопоставленных пользователей, как AOC, Кевин О'Лири, Виталик Бутерин и другие (1/2). ). pic.twitter.com/wQU5LLQeE1

– Гудзон Рок (@RockHudsonRock) 24 декабря 2022 г.

Фирма по обеспечению безопасности Web3 DeFiYield также изучила 1000 учетных записей, предоставленных хакером в качестве образца, и подтвердила, что данные «реальны». Он также связался с хакером через Telegram и отметил, что там активно ждут покупателя.

Если окажется правдой, нарушение может стать серьезной причиной для беспокойства пользователей криптовалюты Twitter, особенно тех, кто работает под псевдонимом.

Однако некоторые пользователи подчеркнули, что в такое крупномасштабное нарушение трудно поверить, учитывая, что текущее количество активных пользователей в месяц, по сообщениям, составляет около 450 миллионов.

На момент написания у предполагаемого хакера все еще был пост о Breached, рекламирующий базу данных покупателям. В нем также содержится конкретный призыв к Илону Маску заплатить 276 миллионов долларов, чтобы избежать продажи данных и штрафа от Агентства по общему регулированию защиты данных.

Если Маск заплатит комиссию, хакер заявляет, что они удалят данные и не будут продавать их кому-либо еще, «чтобы предотвратить фишинг, крипто-мошенничество, подмену сим-карт, доксинг и другие вещи со многими знаменитостями и политиками».

Объявление хакерской базы данных: взломано

Предполагается, что взломанные данные произошли в результате «взлома нулевого дня» в Твиттере, в ходе которого уязвимость интерфейса прикладного программирования от июня 2021 года была использована до того, как она была исправлена ​​в январе этого года. По сути, эта ошибка позволяла хакерам собирать личную информацию, которую они затем компилировали в базы данных для продажи в даркнете.

Согласно отчету Bleeping Computer от 27 ноября, помимо этой предполагаемой базы данных, ранее были идентифицированы еще две: одна насчитывает около 5,5 миллионов пользователей, а другая, предположительно, насчитывает до 17 миллионов пользователей.

Опасности утечки такой информации в Интернет включают в себя целенаправленные попытки фишинга с помощью текстовых сообщений и электронной почты, атаки по замене SIM-карт с целью завладеть учетными записями и доксирование частной информации.

По этому поводу есть серьезные опасения. № 1. Личности многих псевдоаккаунтов будут общедоступными, что представляет для них опасность. № 2. Имея номер телефона, очень легко найти чей-либо адрес и банковскую информацию. № 3. Множественные попытки фишинга через мобильный телефон, физический телефон или электронную почту.

– Хасиб Аван - efani.com (@haseeb) 25 декабря 2022 г.

Людям рекомендуется принять меры предосторожности, например, убедиться, что настройки двухфакторной аутентификации включены для их различных учетных записей через приложение, а не номер телефона, а также изменить свои пароли и безопасно их хранить, а также использовать личный личный кабинет. -хостинговый криптокошелек.