Ключевые моменты:
Частные электронные письма и подключенные номера телефонов из учетных записей 400 миллионов пользователей Twitter продавались на незаконном рынке.
Хадсон Рок заявил, что, хотя полностью подтвердить утверждения хакера не удалось, «независимая проверка самих данных кажется реальной».
Учитывая, что ежемесячно насчитывается около 450 миллионов активных пользователей, некоторые отмечают, что такое массовое нарушение трудно себе представить.
По имеющимся данным, на незаконном рынке продавались частные электронные письма и подключенные номера телефонов из учетных записей 400 миллионов пользователей Twitter.
24 декабря компания Hudson Rock, занимающаяся разведкой киберпреступлений, заявила о предполагаемой «реальной угрозе» продажи частной базы данных, содержащей контактную информацию 400 миллионов учетных записей пользователей Twitter.
«Частная база данных содержит огромные объемы информации, включая электронные письма и номера телефонов таких высокопоставленных пользователей, как AOC, Кевин О’Лири, Виталик Бутерин и других», — заявил Хадсон Рок.
«В сообщении злоумышленник утверждает, что данные были получены в начале 2022 года из-за уязвимости в Твиттере, а также из-за попытки вымогательства у Илона Маска купить данные или столкнуться с судебными исками GDPR».
Учитывая количество учетных записей, Хадсон Рок заявил, что, хотя полностью подтвердить утверждения хакера не удалось, «независимая проверка самих данных кажется реальной».
СРОЧНО: Хадсон Рок обнаружил, что надежный злоумышленник продает данные 400 000 000 пользователей Twitter. Частная база данных содержит огромные объемы информации, включая электронные письма и номера телефонов таких высокопоставленных пользователей, как AOC, Кевин О'Лири, Виталик Бутерин и другие (1/2). ). pic.twitter.com/wQU5LLQeE1
– Хадсон Рок (@RockHudsonRock) 24 декабря 2022 г.
DeFiYield, компания по обеспечению безопасности Web3, изучила 1000 учетных записей, предоставленных хакером в качестве образца, и подтвердила, что информация была «подлинной». Кроме того, они связались с хакером через Telegram, отметив, что там с нетерпением ждут покупки.
В случае подтверждения нарушение может представлять серьезную угрозу для пользователей криптовалюты Twitter, особенно для тех, кто использует псевдонимы.
Учитывая, что ежемесячно насчитывается около 450 миллионов активных пользователей, некоторые отмечают, что такое массовое нарушение трудно себе представить.
На момент написания этой статьи у предполагаемого хакера все еще есть пост на Breached, предлагающий базу данных покупателям. Включен конкретный призыв к действию, призывающий Илона Маска заплатить 276 миллионов долларов за предотвращение продажи данных и штраф от Агентства по общему регулированию защиты данных.
Маск должен заплатить выкуп, прежде чем хакер уничтожит данные и пообещает не продавать их кому-либо еще, утверждают они, «чтобы спасти многих политиков и знаменитостей от фишинга, крипто-мошенничества, подмены сим-карт, доксинга и других вещей».
Источником скомпрометированных данных считается «взлом нулевого дня» в Твиттере, который включал эксплуатацию уязвимости интерфейса прикладного программирования с июня 2021 года до того, как она была исправлена в январе этого года.
Хакеры могли создавать базы данных, которые позже продавали в даркнете.
Согласно отчету Bleeping Computer от 27 ноября, в дополнение к этой предполагаемой базе данных были обнаружены еще две, одна из которых, по оценкам, имеет 5,5 миллионов пользователей, а другая, возможно, целых 17 миллионов.
Целенаправленные попытки фишинга с помощью текстовых сообщений и электронной почты, атаки с использованием SIM-карты для доступа к учетным записям и документирование частной информации представляют собой риски, связанные с публикацией такой информации в Интернете.
В продаже имеются данные 400 аккаунтов M+ Twitter, среди которых наиболее важными являются имя пользователя, номер мобильного телефона и адрес электронной почты. Хакер смог предоставить примерный список из 1000 имен пользователей, и мне удалось проверить многие из них pic.twitter.com/qcrloExBUK
– Хасиб Аван – efani.com (@haseeb) 25 декабря 2022 г.
Людям рекомендуется принять меры безопасности, включая обновление своих паролей и их безопасное хранение, использование частного собственного криптокошелька и обеспечение включения настроек двухфакторной аутентификации для их нескольких учетных записей через приложение, а не через номер телефона.