Dữ liệu của 400 triệu người dùng Twitter bao gồm email riêng tư và số điện thoại được liên kết đã được rao bán trên thị trường chợ đen.
Công ty tình báo tội phạm mạng Hudson Rock đã nêu bật một “mối đe dọa đáng tin cậy” thông qua Twitter vào ngày 24 tháng 12, trong đó ai đó được cho là đang bán cơ sở dữ liệu riêng tư chứa thông tin liên hệ của 400 triệu tài khoản người dùng Twitter.
“Cơ sở dữ liệu riêng tư chứa lượng thông tin khủng khiếp bao gồm email và số điện thoại của những người dùng nổi tiếng như AOC, Kevin O'Leary, Vitalik Buterin, v.v.,” Hudson Rock tuyên bố trước khi nói thêm rằng:
“Trong bài đăng, kẻ đe dọa tuyên bố dữ liệu được lấy vào đầu năm 2022 do lỗ hổng trên Twitter, cũng như cố gắng tống tiền Elon Musk để mua dữ liệu nếu không sẽ phải đối mặt với các vụ kiện GDPR.”
Hudson Rock cho biết mặc dù họ chưa thể xác minh đầy đủ các tuyên bố của hacker dựa trên số lượng tài khoản, nhưng họ nói rằng “việc xác minh độc lập dữ liệu có vẻ hợp pháp”.
BREAKING: Hudson Rock phát hiện ra một kẻ đe dọa đáng tin cậy đang bán 400.000.000 dữ liệu người dùng Twitter. Cơ sở dữ liệu riêng tư chứa lượng thông tin khủng khiếp bao gồm email và số điện thoại của những người dùng nổi tiếng như AOC, Kevin O'Leary, Vitalik Buterin, v.v. ). pic.twitter.com/wQU5LLQeE1
– Hudson Rock (@RockHudsonRock) Ngày 24 tháng 12 năm 2022
Công ty bảo mật Web3 DeFiYield cũng đã xem xét 1.000 tài khoản do hacker đưa ra làm mẫu và xác minh rằng dữ liệu là “có thật”. Nó cũng đã liên hệ với hacker qua Telegram và lưu ý rằng họ đang tích cực chờ đợi người mua ở đó.
Nếu được phát hiện là đúng, vi phạm có thể là nguyên nhân đáng lo ngại đối với người dùng Twitter tiền điện tử, đặc biệt là những người hoạt động dưới bút danh.
Tuy nhiên, một số người dùng đã nhấn mạnh rằng thật khó tin một vụ vi phạm quy mô lớn như vậy, vì số lượng người dùng hoạt động hàng tháng hiện tại được báo cáo là khoảng 450 triệu.
Tại thời điểm viết bài, hacker có mục đích vẫn đăng một bài đăng trên Breached để quảng cáo cơ sở dữ liệu cho người mua. Nó cũng đưa ra lời kêu gọi hành động cụ thể yêu cầu Elon Musk phải trả 276 triệu USD để tránh bị bán dữ liệu và đối mặt với án phạt từ cơ quan Quy định bảo vệ dữ liệu chung.
Nếu Musk trả phí, hacker cho biết họ sẽ xóa dữ liệu và nó sẽ không được bán cho bất kỳ ai khác “để ngăn chặn nhiều người nổi tiếng và chính trị gia khỏi Lừa đảo, lừa đảo tiền điện tử, hoán đổi Sim, Doxxing và những thứ khác”.
Quảng cáo cơ sở dữ liệu của hacker: Bị vi phạm
Dữ liệu bị vi phạm được đề cập được hiểu là đến từ “vụ hack Zero-Day” trên Twitter, trong đó lỗ hổng giao diện lập trình ứng dụng từ tháng 6 năm 2021 đã bị khai thác trước khi được vá vào tháng 1 năm nay. Về cơ bản, lỗi này cho phép tin tặc lấy thông tin cá nhân mà sau đó chúng biên soạn thành cơ sở dữ liệu để bán trên web đen.
Cùng với cơ sở dữ liệu được cho là này, hai cơ sở dữ liệu khác trước đây đã được xác định, trong đó một cơ sở dữ liệu có khoảng 5,5 triệu người dùng và một cơ sở dữ liệu khác được cho là có tới 17 triệu người dùng, theo báo cáo ngày 27 tháng 11 từ Bleeping Computer.
Sự nguy hiểm của việc thông tin như vậy bị rò rỉ trực tuyến bao gồm các nỗ lực lừa đảo có mục tiêu qua văn bản và email, các cuộc tấn công hoán đổi sim để chiếm đoạt tài khoản và đánh cắp thông tin cá nhân.
Có một số lo ngại nghiêm trọng về điều này.#1- Danh tính của nhiều tài khoản giả sẽ được công khai, gây rủi ro cho h#2- Với số điện thoại, rất dễ dàng tìm thấy địa chỉ và thông tin ngân hàng của bất kỳ ai#3- Nhiều nỗ lực lừa đảo qua điện thoại di động, vật lý hoặc email
- Haseeb Awan - efani.com (@haseeb) Ngày 25 tháng 12 năm 2022
Mọi người nên thực hiện các biện pháp phòng ngừa như đảm bảo bật cài đặt xác thực hai yếu tố cho các tài khoản khác nhau của họ, thông qua một ứng dụng chứ không phải số điện thoại của họ, cùng với việc thay đổi mật khẩu và lưu trữ chúng một cách an toàn, đồng thời sử dụng quyền riêng tư của chính họ. -ví tiền điện tử được lưu trữ.