Datele a 400 de milioane de utilizatori Twitter care conțin e-mailuri private și numere de telefon asociate au fost vândute pe piața neagră.

Firma de informații privind criminalitatea cibernetică Hudson Rock a evidențiat o „amenințare credibilă” pe Twitter pe 24 decembrie în care cineva ar fi vinde o bază de date privată care conține informații de contact pentru 400 de milioane de conturi de utilizatori Twitter.

„Baza de date privată conține cantități devastatoare de informații, inclusiv e-mailuri și numere de telefon ale utilizatorilor de mare profil precum AOC, Kevin O’Leary, Vitalik Buterin și alții”, a declarat Hudson Rock, înainte de a adăuga că:

„În postare, actorul amenințării susține că datele au fost obținute la începutul anului 2022 din cauza unei vulnerabilități în Twitter, precum și din cauza încercării de a stoarce bani de la Elon Musk. pentru a cumpăra datele sau pentru a face față proceselor GDPR.”

Hudson Rock a spus că, deși nu a putut verifica pe deplin afirmațiile hackerului, având în vedere numărul de conturi, el a spus că „o verificare independentă a datelor în sine pare a fi legitimă”.

Compania de securitate Web3 DeFiYield a analizat și 1.000 de conturi furnizate ca eșantion de către hacker și a verificat că datele sunt „reale”. De asemenea, l-a contactat pe hacker prin Telegram, menționând că aceștia sunt activ aștepta pentru un cumpărător de acolo.

Dacă se va dovedi adevărată, încălcarea ar putea fi un motiv semnificativ de îngrijorare pentru utilizatorii de criptomonede ai Twitter, în special pentru cei care operează sub pseudonim.

Cu toate acestea, unii utilizatori au subliniat că este greu de crezut că o încălcare la o asemenea amploare ar fi mare, având în vedere că numărul actual de utilizatori activi lunar conform relatărilor în jur de 450 de milioane.

La momentul redactării acestui articol, presupusul hacker are încă o postare spart face publicitate bazei de date cumpărătorilor. De asemenea, are un îndemn specific la acțiune pentru ca Elon Musk să plătească 276 de milioane de dolari pentru a preveni vânzarea datelor și se confruntă cu o amendă din partea agenției de reglementare generală pentru protecția datelor.

Dacă Musk plătește taxa, hackerul spune că va șterge datele și nu vor fi vândute nimănui altcuiva „pentru a preveni phishingul multor celebrități și politicieni, escrocherii cripto, tranzacționarea Sim, Doxxing și altele”.

Anunț privind baza de date pentru hackeri: încălcat

Încălcarea datelor în cauză se înțelege că provine din „Zero-Day Hack” de pe Twitter în care o interfață de programare a aplicațiilor vulnerabilitate Iunie 2021 a fost exploatat înainte de a fi corectat în ianuarie a acestui an. Bug-ul a permis, în esență, hackerilor să extragă informații private pe care apoi le-au compilat în baze de date pentru a le vinde pe dark web.

Legate de: Crypto Twitter confuz de cauțiunea de 250 de milioane de dolari a SBF și revenirea la lux

Pe lângă această presupusă bază de date, alte două au fost identificate anterior, unul constând din aproximativ 5,5 milioane de utilizatori și altul despre care se crede că ar conține până la 17 milioane de utilizatori, potrivit unui raport din 27 noiembrie. raport de Bleeping Computer.

Pericolele scurgerii de astfel de informații online includ încercări de phishing direcționate prin text și e-mail, atacuri de schimb de sim pentru a obține conturi și doxing de informații private.

Oamenii sunt sfătuiți să ia măsuri de precauție, cum ar fi să se asigure că setările de autentificare cu doi factori sunt activate pentru diferitele lor conturi, printr-o aplicație și nu prin numărul lor de telefon, precum și schimbarea parolelor și stocarea lor în siguranță. mașină. -portofel cripto găzduit.