400 millioner Twitter-brugeres data indeholdende private e-mails og linkede telefonnumre har angiveligt været til salg på det sorte marked.
Cyberkriminalitetsefterretningsfirmaet Hudson Rock fremhævede en "troværdig trussel" via Twitter den 24. december, hvor nogen angiveligt sælger en privat database, der indeholder kontaktoplysninger på 400 millioner Twitter-brugerkonti.
"Den private database indeholder ødelæggende mængder af information, herunder e-mails og telefonnumre fra højt profilerede brugere såsom AOC, Kevin O'Leary, Vitalik Buterin og mere," udtalte Hudson Rock, før han tilføjede:
"I indlægget hævder trusselsaktøren, at dataene blev indhentet i begyndelsen af 2022 på grund af en sårbarhed på Twitter, samt forsøg på at afpresse Elon Musk at købe dataene eller stå over for GDPR-retssager."
Hudson Rock sagde, at selvom det ikke har været i stand til fuldt ud at verificere hackerens påstande i betragtning af antallet af konti, sagde det, at en "uafhængig verifikation af selve dataene ser ud til at være legitim."
BREAKING: Hudson Rock opdagede, at en troværdig trusselskuespiller sælger 400,000,000 Twitter-brugeres data.
Den private database indeholder ødelæggende mængder af information, herunder e-mails og telefonnumre fra højt profilerede brugere såsom AOC, Kevin O'Leary, Vitalik Buterin og mere (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) 24. December, 2022
Web3-sikkerhedsfirmaet DeFiYield har også set på 1,000 konti givet som en prøve af hackeren og bekræftet, at dataene er "rigtige". Det nåede også ud til hackeren via Telegram og bemærkede, at de er aktive ventetid for en køber der.
Hvis det bliver fundet sandt, kan bruddet være en væsentlig årsag til bekymring for krypto-twitterbrugere, især dem, der opererer under et pseudonym.
Nogle brugere har dog fremhævet, at et så stort brud er svært at tro, i betragtning af at det nuværende antal aktive månedlige brugere efter sigende ligger på omkring 450 mio.
I skrivende stund har den påståede hacker stadig et indlæg oppe på overtrådt annoncering af databasen til købere. Det har også en specifik opfordring til handling for Elon Musk at betale 276 millioner dollars for at undgå at få dataene solgt og få en bøde fra General Data Protection Regulation agenturet.
Hvis Musk betaler gebyret, siger hackeren, at de vil slette dataene, og de vil ikke blive solgt til nogen anden "for at forhindre en masse berømtheder og politikere fra phishing, krypto-svindel, sim-bytning, Doxxing og andre ting."
De pågældende krænkede data menes at komme fra "Zero-Day Hack" på Twitter, hvor en applikationsprogrammeringsgrænseflade sårbarhed fra juni 2021 blev udnyttet, før den blev lappet i januar i år. Fejlen tillod i det væsentlige hackere at skrabe private oplysninger, som de derefter kompilerede i databaser for at sælge på det mørke web.
Relateret: Crypto Twitter forvirret af SBFs kaution på 250 millioner dollars og en tilbagevenden til luksus
Ved siden af denne formodede database er to andre tidligere blevet identificeret, hvor en består af omkring 5.5 millioner brugere og en anden menes at indeholde så meget som 17 millioner brugere, ifølge en 27. nov. indberette fra Bleeping Computer.
Farerne ved at få sådanne oplysninger lækket online omfatter målrettede phishing-forsøg via tekst og e-mail, sim swap-angreb for at få fat i konti og doxing af private oplysninger.
Der er nogle alvorlige bekymringer med dette.
#1 - Identiteter på mange pseudo-konti vil være offentlige, hvilket udgør en risiko for dem
#2 – Med et telefonnummer er det super nemt at finde nogens adresse og bankoplysninger.
#3 – Flere phishing-forsøg via mobiltelefon, fysisk eller e-mail— Haseeb Awan – efani.com (@haseeb) 25. December, 2022
Folk rådes til at tage forholdsregler såsom at sikre, at to-faktor-godkendelsesindstillinger er slået til for deres forskellige konti, via en app og ikke deres telefonnummer, sammen med at ændre deres adgangskoder og gemme dem sikkert, og også bruge en privat, selvhostet kryptopung.
Kilde: https://cointelegraph.com/news/400m-twitter-users-data-is-reportedly-on-sale-in-the-black-market