Những điểm chính:
Email riêng tư và số điện thoại được kết nối từ tài khoản của 400 triệu người dùng Twitter đã được rao bán trên thị trường bất hợp pháp.
Hudson Rock tuyên bố rằng mặc dù không thể xác thực đầy đủ các tuyên bố của hacker nhưng “việc xác minh độc lập dữ liệu dường như là có thật”.
Cho rằng có khoảng 450 triệu người dùng hoạt động hàng tháng, một số người đã lưu ý rằng rất khó để hiểu được một vi phạm lớn như vậy.
Theo báo cáo, email riêng tư và số điện thoại được kết nối từ tài khoản của 400 triệu người dùng Twitter đã được rao bán trên thị trường bất hợp pháp.
Vào ngày 24 tháng 12, công ty tình báo tội phạm mạng Hudson Rock đã nêu ra “mối đe dọa đáng tin cậy” về việc bán cơ sở dữ liệu riêng tư chứa thông tin liên hệ của 400 triệu tài khoản người dùng Twitter.
“Cơ sở dữ liệu riêng tư chứa lượng thông tin khủng khiếp bao gồm email và số điện thoại của những người dùng nổi tiếng như AOC, Kevin O’Leary, Vitalik Buterin, v.v.,” Hudson Rock tuyên bố
“Trong bài đăng, kẻ đe dọa tuyên bố dữ liệu được lấy vào đầu năm 2022 do lỗ hổng trên Twitter, cũng như cố gắng tống tiền Elon Musk để mua dữ liệu nếu không sẽ phải đối mặt với các vụ kiện GDPR.”
Căn cứ vào số lượng tài khoản, Hudson Rock tuyên bố rằng mặc dù không thể xác thực đầy đủ các tuyên bố của hacker nhưng “việc xác minh độc lập dữ liệu dường như là có thật”.
BREAKING: Hudson Rock phát hiện ra một kẻ đe dọa đáng tin cậy đang bán 400.000.000 dữ liệu người dùng Twitter. Cơ sở dữ liệu riêng tư chứa lượng thông tin khủng khiếp bao gồm email và số điện thoại của những người dùng nổi tiếng như AOC, Kevin O'Leary, Vitalik Buterin, v.v. ). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) Ngày 24 tháng 12 năm 2022
DeFiYield, một công ty bảo mật Web3, đã kiểm tra 1.000 tài khoản do hacker cung cấp làm mẫu và xác nhận rằng thông tin là “chính hãng”. Ngoài ra, nó còn liên lạc với hacker qua Telegram, lưu ý rằng họ háo hức chờ đợi giao dịch mua hàng ở đó.
Nếu được xác nhận, vi phạm có thể gây rủi ro nghiêm trọng cho người dùng Twitter tiền điện tử, đặc biệt là những người sử dụng bí danh.
Cho rằng có khoảng 450 triệu người dùng hoạt động hàng tháng, một số người đã lưu ý rằng rất khó để hiểu được một vi phạm lớn như vậy.
Tin tặc bị cáo buộc vẫn có một bài đăng trên Breached cung cấp cơ sở dữ liệu cho người mua tính đến thời điểm viết bài này. Một lời kêu gọi hành động cụ thể được đưa vào để Elon Musk phải trả 276 triệu USD để ngăn chặn việc bán dữ liệu và khoản tiền phạt từ cơ quan Quy định bảo vệ dữ liệu chung.
Họ tuyên bố, Musk phải trả tiền chuộc trước khi hacker phá hủy dữ liệu và hứa sẽ không bán nó cho bất kỳ ai khác, “để cứu nhiều chính trị gia và người nổi tiếng khỏi Lừa đảo, lừa đảo tiền điện tử, hoán đổi Sim, Doxxing và những thứ khác”.
“Vụ hack Zero-Day” trên Twitter, liên quan đến việc khai thác lỗ hổng giao diện lập trình ứng dụng từ tháng 6 năm 2021 trước khi được vá vào tháng 1 năm nay, được cho là nguồn gốc của dữ liệu bị xâm phạm được đề cập.
Tin tặc có thể tạo cơ sở dữ liệu mà sau này chúng bán trên web đen
Ngoài cơ sở dữ liệu bị cáo buộc này, hai cơ sở dữ liệu khác cũng đã được phát hiện, một trong số đó ước tính có 5,5 triệu người dùng và cơ sở còn lại có thể có tới 17 triệu người dùng, theo báo cáo từ Bleeping Computer vào ngày 27 tháng 11.
Các nỗ lực lừa đảo có mục tiêu qua văn bản và email, các cuộc tấn công chuyển đổi sim để truy cập tài khoản và đánh cắp thông tin cá nhân là những rủi ro liên quan đến việc phát tán thông tin đó trực tuyến.
Dữ liệu tài khoản 400 M + Twitter đang được bán, trong đó quan trọng nhất là tên người dùng, số điện thoại di động và email. Hacker đã có thể cung cấp danh sách mẫu gồm 1000 tên người dùng và tôi có thể xác minh nhiều tên trong số đó pic.twitter.com/qcrloExBUK
– Haseeb Awan – efani.com (@haseeb) Ngày 25 tháng 12 năm 2022
Mọi người nên áp dụng các biện pháp bảo mật, bao gồm cập nhật mật khẩu và lưu trữ chúng một cách an toàn, sử dụng ví tiền điện tử riêng tư, tự lưu trữ và đảm bảo rằng cài đặt xác thực hai yếu tố được bật cho nhiều tài khoản của họ thông qua một ứng dụng thay vì số điện thoại của họ.