Tech

Паведамляецца, што дадзеныя 400 мільёнаў карыстальнікаў Twitter прадаюцца на чорным рынку

12/25/2022
Навіны Bitcoin Ethereum

Паведамляецца, што дадзеныя 400 мільёнаў карыстальнікаў Twitter, якія змяшчаюць прыватныя электронныя лісты і звязаныя нумары тэлефонаў, былі выстаўлены на продаж на чорным рынку.

24 снежня кампанія Hudson Rock, якая спецыялізуецца на кіберзлачыннасці, вылучыла праз Twitter «надзейную пагрозу», у якой хтосьці нібыта прадае прыватную базу дадзеных, якая змяшчае кантактную інфармацыю 400 мільёнаў уліковых запісаў карыстальнікаў Twitter. 

«Прыватная база дадзеных утрымлівае ашаламляльныя аб'ёмы інфармацыі, уключаючы адрасы электроннай пошты і нумары тэлефонаў вядомых карыстальнікаў, такіх як AOC, Кевін О'Ліры, Віталік Бутэрын і іншыя», — заявіў Хадсан Рок, перш чым дадаць, што:

«У паведамленні акцёр пагрозы сцвярджае, што дадзеныя былі атрыманы ў пачатку 2022 года з-за ўразлівасці ў Twitter, а таксама спрабаваў вымагаць Ілона Маска купляць дадзеныя або сутыкнуцца з пазовамі GDPR».

Хадсан Рок сказаў, што, хоць ён не змог цалкам праверыць заявы хакера, улічваючы колькасць уліковых запісаў, ён сказаў, што «незалежная праверка саміх дадзеных выглядае законнай».

Фірма па бяспецы Web3 DeFiYield таксама прагледзела 1,000 уліковых запісаў, прадстаўленых у якасці ўзору хакерам, і пацвердзіла, што дадзеныя «рэальныя». Ён таксама звярнуўся да хакера праз Telegram і адзначыў, што яны актыўныя чаканне для пакупніка ёсць.

Калі гэтае парушэнне будзе прызнана сапраўдным, гэта можа стаць сур'ёзнай прычынай для турботы карыстальнікаў крыпта-твітэра, асабліва тых, хто працуе пад псеўданімам.

Аднак некаторыя карыстальнікі падкрэслілі, што ў такое маштабнае парушэнне цяжка паверыць, улічваючы, што цяперашняя колькасць актыўных штомесячных карыстальнікаў па паведамленнях складае каля 450 мільёнаў.

На момант напісання артыкула ў меркаванага хакера ўсё яшчэ ёсць пост Парушаны рэклама базы дадзеных для пакупнікоў. Ён таксама мае пэўны заклік да дзеяння Элона Маск заплаціць 276 мільёнаў долараў, каб пазбегнуць продажу даных, і пагражае штраф Агульнага рэгулявання аховы даных.

Калі Маск заплаціць збор, хакер кажа, што яны выдаляць дадзеныя, і яны не будуць прададзеныя нікому іншаму, «каб прадухіліць шмат знакамітасцяў і палітыкаў ад фішынгу, крыпта-махлярства, замены сім-карт, Doxxing і іншых рэчаў».

Рэклама базы дадзеных хакера: узлом

Мяркуецца, што ўзламаныя даныя, пра якія ідзе гаворка, паходзяць з «Zero-Day Hack» у Twitter, у якім інтэрфейс праграмавання прыкладанняў ўразлівасць з чэрвеня 2021 г. эксплуатаваўся, перш чым быў выпраўлены ў студзені гэтага года. Памылка, па сутнасці, дазволіла хакерам саскрабаць прыватную інфармацыю, якую яны затым сабралі ў базы дадзеных для продажу ў цёмным сеціве.

Па тэме: Crypto Twitter збянтэжаны закладам SBF у 250 мільёнаў долараў і вяртаннем да раскошы

Акрамя гэтай меркаванай базы даных раней былі ідэнтыфікаваныя дзве іншыя, адна з якіх змяшчае каля 5.5 мільёнаў карыстальнікаў, а другая, як мяркуецца, утрымлівае 17 мільёнаў карыстальнікаў, паводле паведамлення ад 27 лістапада. паведамляць ад Bleeping Computer.

Небяспекі ўцечкі такой інфармацыі ў Інтэрнэт ўключаюць мэтанакіраваныя спробы фішынгу праз тэкставыя паведамленні і электронную пошту, атакі замены сім-карты, каб завалодаць уліковымі запісамі і доксінг прыватнай інфармацыі.

Людзям рэкамендуецца прыняць меры засцярогі, напрыклад, пераканацца, што налады двухфактарнай аўтэнтыфікацыі ўключаны для іх розных уліковых запісаў праз прыкладанне, а не праз нумар тэлефона, а таксама змяніць свае паролі і бяспечна іх захоўваць, а таксама выкарыстоўваць прыватны, крыпта-кашалёк, які размяшчаецца самастойна.