Паведамляецца, што дадзеныя 400 мільёнаў карыстальнікаў Twitter, якія змяшчаюць прыватныя электронныя лісты і звязаныя нумары тэлефонаў, былі выстаўлены на продаж на чорным рынку.
24 снежня кампанія Hudson Rock, якая спецыялізуецца на кіберзлачыннасці, вылучыла праз Twitter «надзейную пагрозу», у якой хтосьці нібыта прадае прыватную базу дадзеных, якая змяшчае кантактную інфармацыю 400 мільёнаў уліковых запісаў карыстальнікаў Twitter.
«Прыватная база дадзеных утрымлівае ашаламляльныя аб'ёмы інфармацыі, уключаючы адрасы электроннай пошты і нумары тэлефонаў вядомых карыстальнікаў, такіх як AOC, Кевін О'Ліры, Віталік Бутэрын і іншыя», — заявіў Хадсан Рок, перш чым дадаць, што:
«У паведамленні акцёр пагрозы сцвярджае, што дадзеныя былі атрыманы ў пачатку 2022 года з-за ўразлівасці ў Twitter, а таксама спрабаваў вымагаць Ілона Маска купляць дадзеныя або сутыкнуцца з пазовамі GDPR».
Хадсан Рок сказаў, што, хоць ён не змог цалкам праверыць заявы хакера, улічваючы колькасць уліковых запісаў, ён сказаў, што «незалежная праверка саміх дадзеных выглядае законнай».
НАРУШЭННЕ: Hudson Rock выявіў, што надзейная пагроза прадае даныя 400,000,000 XNUMX XNUMX карыстальнікаў Twitter.
Прыватная база дадзеных утрымлівае ашаламляльныя аб'ёмы інфармацыі, уключаючы адрасы электроннай пошты і нумары тэлефонаў вядомых карыстальнікаў, такіх як AOC, Кевін О'Ліры, Віталік Бутэрын і іншыя (1/2). pic.twitter.com/wQU5LLQeE1
- Хадзон Рок (@RockHudsonRock) Снежань 24, 2022
Фірма па бяспецы Web3 DeFiYield таксама прагледзела 1,000 уліковых запісаў, прадстаўленых у якасці ўзору хакерам, і пацвердзіла, што дадзеныя «рэальныя». Ён таксама звярнуўся да хакера праз Telegram і адзначыў, што яны актыўныя чаканне для пакупніка ёсць.
Калі гэтае парушэнне будзе прызнана сапраўдным, гэта можа стаць сур'ёзнай прычынай для турботы карыстальнікаў крыпта-твітэра, асабліва тых, хто працуе пад псеўданімам.
Аднак некаторыя карыстальнікі падкрэслілі, што ў такое маштабнае парушэнне цяжка паверыць, улічваючы, што цяперашняя колькасць актыўных штомесячных карыстальнікаў па паведамленнях складае каля 450 мільёнаў.
На момант напісання артыкула ў меркаванага хакера ўсё яшчэ ёсць пост Парушаны рэклама базы дадзеных для пакупнікоў. Ён таксама мае пэўны заклік да дзеяння Элона Маск заплаціць 276 мільёнаў долараў, каб пазбегнуць продажу даных, і пагражае штраф Агульнага рэгулявання аховы даных.
Калі Маск заплаціць збор, хакер кажа, што яны выдаляць дадзеныя, і яны не будуць прададзеныя нікому іншаму, «каб прадухіліць шмат знакамітасцяў і палітыкаў ад фішынгу, крыпта-махлярства, замены сім-карт, Doxxing і іншых рэчаў».
Мяркуецца, што ўзламаныя даныя, пра якія ідзе гаворка, паходзяць з «Zero-Day Hack» у Twitter, у якім інтэрфейс праграмавання прыкладанняў ўразлівасць з чэрвеня 2021 г. эксплуатаваўся, перш чым быў выпраўлены ў студзені гэтага года. Памылка, па сутнасці, дазволіла хакерам саскрабаць прыватную інфармацыю, якую яны затым сабралі ў базы дадзеных для продажу ў цёмным сеціве.
Па тэме: Crypto Twitter збянтэжаны закладам SBF у 250 мільёнаў долараў і вяртаннем да раскошы
Акрамя гэтай меркаванай базы даных раней былі ідэнтыфікаваныя дзве іншыя, адна з якіх змяшчае каля 5.5 мільёнаў карыстальнікаў, а другая, як мяркуецца, утрымлівае 17 мільёнаў карыстальнікаў, паводле паведамлення ад 27 лістапада. паведамляць ад Bleeping Computer.
Небяспекі ўцечкі такой інфармацыі ў Інтэрнэт ўключаюць мэтанакіраваныя спробы фішынгу праз тэкставыя паведамленні і электронную пошту, атакі замены сім-карты, каб завалодаць уліковымі запісамі і доксінг прыватнай інфармацыі.
У сувязі з гэтым ёсць сур'ёзныя асцярогі.
№ 1 – Асобы многіх псеўдаакаўнтаў будуць адкрытымі, што стварае для іх рызыку
№ 2 – З нумарам тэлефона вельмі лёгка знайсці адрас і банкаўскую інфармацыю любога чалавека.
№ 3 – Шматразовыя спробы фішынгу праз мабільны тэлефон, фізічны тэлефон або электронную пошту- Хасіб Аван - efani.com (@haseeb) Снежань 25, 2022
Людзям рэкамендуецца прыняць меры засцярогі, напрыклад, пераканацца, што налады двухфактарнай аўтэнтыфікацыі ўключаны для іх розных уліковых запісаў праз прыкладанне, а не праз нумар тэлефона, а таксама змяніць свае паролі і бяспечна іх захоўваць, а таксама выкарыстоўваць прыватны, крыпта-кашалёк, які размяшчаецца самастойна.
Крыніца: https://cointelegraph.com/news/400m-twitter-users-data-is-reportedly-on-sale-in-the-black-market