Podaci 400 milijuna korisnika Twittera koji sadrže privatne e-mailove i povezane telefonske brojeve navodno su stavljeni na prodaju na crnom tržištu.
Obavještajna tvrtka za kibernetički kriminal Hudson Rock istaknula je "vjerodostojnu prijetnju" putem Twittera 24. prosinca u kojoj netko navodno prodaje privatnu bazu podataka koja sadrži podatke za kontakt 400 milijuna Twitter korisničkih računa.
"Privatna baza podataka sadrži poražavajuće količine informacija uključujući e-mailove i telefonske brojeve visokoprofiliranih korisnika kao što su AOC, Kevin O'Leary, Vitalik Buterin i drugi", izjavio je Hudson Rock prije nego što je dodao:
“U objavi akter prijetnje tvrdi da su podaci dobiveni početkom 2022. zbog ranjivosti na Twitteru, kao i pokušaja iznuđivanja Elona Muska kupiti podatke ili se suočiti s tužbama prema GDPR-u.”
Hudson Rock rekao je da iako nije bio u mogućnosti u potpunosti provjeriti hakerove tvrdnje s obzirom na broj računa, rekao je da se "neovisna provjera samih podataka čini legitimnom".
NAJNOVIJE: Hudson Rock otkrio je da vjerodostojni akter prodaje podatke o 400,000,000 korisnika Twittera.
Privatna baza podataka sadrži poražavajuće količine informacija uključujući e-mailove i telefonske brojeve visoko profiliranih korisnika kao što su AOC, Kevin O'Leary, Vitalik Buterin i drugi (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) Prosinac 24, 2022
Web3 sigurnosna tvrtka DeFiYield također je pogledala 1,000 računa koje je haker dao kao uzorak i potvrdila da su podaci "pravi". Također je došao do hakera putem Telegrama i primijetio da su aktivni čekanje za kupca tamo.
Ako se utvrdi da je istinita, povreda bi mogla biti značajan razlog za zabrinutost za korisnike kripto Twittera, posebno one koji rade pod pseudonimom.
Međutim, neki su korisnici istaknuli da je teško povjerovati u kršenje tako velikih razmjera, s obzirom na trenutni broj aktivnih mjesečnih korisnika navodno iznosi oko 450 milijuna.
U vrijeme pisanja, navodni haker još uvijek ima objavljenu objavu Prekršeno reklamiranje baze podataka kupcima. Također ima poseban poziv na akciju za Elon Musk platiti 276 milijuna dolara kako bi izbjegao prodaju podataka i suočiti se s kaznom Agencije za opću zaštitu podataka.
Ako Musk plati naknadu, haker kaže da će obrisati podatke i neće ih prodati nikome drugome "kako bi spriječili mnoge slavne osobe i političare u Phishingu, kripto prijevarama, zamjeni SIM kartica, Doxxingu i drugim stvarima."
Pretpostavlja se da predmetni podaci koji su ušli u promet potječu iz "Zero-Day Hacka" na Twitteru u kojem sučelje za programiranje aplikacija ranjivost iz lipnja 2021. iskorišten je prije nego što je zakrpan u siječnju ove godine. Bug je u biti omogućio hakerima da izgrebaju privatne podatke koje su zatim sastavili u baze podataka za prodaju na mračnom webu.
Povezano: Crypto Twitter zbunjen SBF-ovom jamčevinom od 250 milijuna dolara i povratkom luksuzu
Uz ovu navodnu bazu podataka, dvije druge su već identificirane, jedna se sastoji od oko 5.5 milijuna korisnika, a druga za koju se smatra da sadrži čak 17 milijuna korisnika, prema izvješću od 27. studenog prijaviti iz Bleeping Computer.
Opasnosti od curenja takvih informacija na internetu uključuju ciljani pokušaji krađe identiteta putem SMS-a i e-pošte, napadi zamjenom SIM kartice kako bi se domogli računa i dokingiranje privatnih podataka.
Postoje neke ozbiljne zabrinutosti u vezi s tim.
#1 – Identiteti mnogih pseudo računa bit će javni, što predstavlja rizik za njih
#2 – Uz telefonski broj vrlo je jednostavno pronaći bilo čiju adresu i bankovne podatke.
#3 – Višestruki pokušaji krađe identiteta putem mobitela, fizički ili e-poštom— Haseeb Awan – efani.com (@haseeb) Prosinac 25, 2022
Ljudima se savjetuje da poduzmu mjere opreza kao što je uključivanje postavki dvofaktorske autentifikacije za njihove različite račune, putem aplikacije, a ne telefonskog broja, uz promjenu zaporki i njihovo sigurno pohranjivanje, te korištenje privatnog, vlastiti kripto novčanik.
Izvor: https://cointelegraph.com/news/400m-twitter-users-data-is-reportedly-on-sale-in-the-black-market