Tech

Повідомляється, що дані 400 мільйонів користувачів Twitter продаються на чорному ринку

12/25/2022
Новини Bitcoin Ethereum

Повідомляється, що дані 400 мільйонів користувачів Twitter, що містять приватні електронні листи та пов’язані номери телефонів, виставлені на продаж на чорному ринку.

24 грудня компанія Hudson Rock, яка спеціалізується на кіберзлочинності, висвітлила «правдоподібну загрозу» через Twitter, у якій хтось нібито продає приватну базу даних, що містить контактну інформацію 400 мільйонів облікових записів користувачів Twitter. 

«Приватна база даних містить жахливу кількість інформації, включаючи електронні адреси та номери телефонів високопоставлених користувачів, таких як AOC, Кевін О'Лірі, Віталік Бутерін та інші», — заявив Хадсон Рок, перш ніж додати, що:

«У дописі зловмисник стверджує, що дані були отримані на початку 2022 року через уразливість у Twitter, а також намагався вимагати Ілона Маска. купити дані або зіткнутися з позовами GDPR».

Компанія Hudson Rock заявила, що хоча не змогла повністю перевірити твердження хакера, враховуючи кількість облікових записів, вона заявила, що «незалежна перевірка самих даних виглядає законною».

Фірма безпеки Web3 DeFiYield також переглянула 1,000 облікових записів, наданих хакером як зразок, і підтвердила, що дані «справжні». Він також звернувся до хакера через Telegram і зазначив, що вони активні очікування для покупця там.

Якщо виявиться правдивим, це порушення може стати серйозною причиною для занепокоєння користувачів криптовалютного Twitter, особливо тих, хто працює під псевдонімом.

Однак деякі користувачі підкреслили, що в таке масштабне порушення важко повірити, враховуючи, що поточна кількість активних щомісячних користувачів як повідомляється становить близько 450 мільйонів.

На момент написання статті у ймовірного хакера все ще є допис Порушено реклама бази даних покупцям. Він також містить конкретний заклик до дії Елон Маск заплатити 276 мільйонів доларів, щоб уникнути продажу даних, і зіткнутися зі штрафом від Загального регулювання захисту даних.

Якщо Маск заплатить комісію, хакер каже, що вони видалять дані, і вони не будуть продані нікому іншому, «щоб запобігти багатьом знаменитостям і політикам фішинг, крипто-шахрайство, обмін SIM-картами, Doxxing та інші речі».

Оголошення хакерської бази даних: зламано

Вважається, що дані, про які йдеться, походять від «Zero-Day Hack» у Twitter, у якому інтерфейс програмування додатків вразливість з червня 2021 року використовувався до виправлення в січні цього року. По суті, ця помилка дозволяла хакерам отримати конфіденційну інформацію, яку вони потім зібрали в бази даних для продажу в темній мережі.

За темою: Crypto Twitter збентежений заставою SBF у 250 мільйонів доларів і поверненням до розкоші

Крім цієї передбачуваної бази даних, раніше було ідентифіковано дві інші, одна з яких складається з приблизно 5.5 мільйонів користувачів, а інша, як вважають, містить цілих 17 мільйонів користувачів, згідно з повідомленням від 27 листопада. звітом від Bleeping Computer.

Небезпека витоку такої інформації в Інтернет включає в себе цілеспрямовані спроби фішингу за допомогою текстових повідомлень та електронної пошти, атаки обміну SIM-картами, щоб отримати доступ до облікових записів і доксування приватної інформації.

Людям рекомендують вживати запобіжних заходів, наприклад переконатися, що налаштування двофакторної автентифікації ввімкнено для їхніх різних облікових записів через програму, а не номер телефону, разом із зміною паролів та надійним їх зберіганням, а також за допомогою приватного, власний крипто-гаманець.