Oplysningerne om 400 millioner Twitter-kunder, som inkluderede ikke-offentlige e-mails og tilknyttede telefonnumre, blev angiveligt sat på markedet på det sorte marked.
Cyberkriminalitetsefterretningsfirmaet Hudson Rock fremhævede den 24. december en "troværdig trussel" gennem Twitter, der involverede nogen, der angiveligt promoverer en ikke-offentlig database med kontaktoplysninger for 400 millioner Twitter-personkonti.
"Den ikke-offentlige database inkorporerer en ødelæggende mængde data sammen med e-mails og telefonnumre fra højprofilerede kunder som AOC, Kevin O'Leary, Vitalik Buterin og ekstra," definerede Hudson Rock, tidligere end at inkludere:
"Inden for offentliggørelsen hævder angriberen, at oplysningerne blev indhentet i begyndelsen af 2022, som kan tilskrives en sårbarhed på Twitter, og han gør et forsøg på at afpresse Elon Musk til at shoppe efter oplysningerne eller gå gennem GDPR-retssager."
Hudson Rock nævnte, at selvom den ikke var i stand til absolut at bekræfte hackerens påstande i betragtning af de mange forskellige konti, "virker uvildig verifikation af selve informationen autentisk."
BREAKING: Hudson Rock fandt {at en} troværdig truende skuespiller promoverer oplysninger om 400,000,000 Twitter-kunder.
Den ikke-offentlige database inkorporerer en ødelæggende mængde data sammen med e-mails og telefonnumre fra højprofilerede kunder som AOC, Kevin O'Leary, Vitalik Buterin og ekstra (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) 24. December, 2022
Web3-sikkerhedsbureauet DeFiYield tjekkede desuden 1,000 konti, som hackeren tilbød som prøver, og bekræftede, at oplysningerne er "faktiske". Den har desuden kontaktet hackeren gennem Telegram og fundet ud af, at den er livlig ventetid for en køber der.
Hvis bruddet ser ud til at være sandt, kan bruddet udløse vigtig bekymring for krypto-Twitter-kunder, især disse, der arbejder under et pseudonym.
Ikke desto mindre har nogle kunder bekymret sig om, at et så stort brud er svært at forestille sig i betragtning af det nuværende udvalg af livlige kunder fra måned til måned. angiveligt er på omkring 450 mio.
I skrivende stund har den påståede hacker ikke desto mindre en publicering om Breached, der sælger databasen til lånere. Det har desuden et særligt navn for Elon Musk til at betale $276 millioner for at holde sig væk fra at promovere informationen og betale en fordelagtig GDPR.
Hvis Musk betaler afgiften, siger hackeren, at de vil slette oplysningerne og aldrig reklamere for dem til nogen anden "for at stoppe en hel del berømtheder og politikere fra phishing, krypto-svindel, sim-bytte, doxxing og forskellige problemer."
Hacker's Database Show: Brudt
Det menes, at den brudte viden i forespørgslen stammer fra "zero-day hack" på Twitter, som indeholdt en hjælpeprogrammeringsgrænseflade sårbarhed fra juni 2021 blev udnyttet tidligere end at blive patchet i januar af disse 12 måneder. Fejlen tillod primært hackere at skrabe ikke-offentlig information, som de derefter kompilerede i databaser for at promovere på det mørke internet.
Tilknyttet: Crypto Twitter Forvirret af SBF's 250 millioner dollars kaution og en tilbagevenden til det luksuriøse
Sammen med denne påståede database er to andre blevet anerkendt på forhånd, en bestående af omkring 5.5 millioner kunder og en anden nævnt til at omfatte så meget som 17 millioner kunder, baseret på en rapport den 27. november indberette af Bleeping Laptop.
Risici, når sådanne oplysninger lækkes online, omfatter fokuseret phishing, der forsøger via SMS og e-mail, sim-swap-angreb for at opnå konti og doxing af personlige oplysninger.
Der er nogle alvorlige overvejelser omkring dette.
#1 - Identiteten af mange pseudo-konti kan være offentlige, hvilket udgør en fare for dem
#2 - Opdage en persons udstyr og finansielle institution oplysninger er enorm ligetil med en telefon mængde.
#3 – En række phishing gør et forsøg gennem celle, krop eller e-mail
- Haseeb Awan - efani.com (@haseeb) 25. December, 2022
Enkeltpersoner foreslås at tage forholdsregler, der minder om B. Sørge for, at to-faktor-godkendelsesindstillingerne for hans eller hendes talrige konti er aktiveret gennem en app mere end deres telefonantal, ud over at ændre og sikkert gemme deres adgangskoder og ligeledes bruge en ikke -offentlige selv-hostede kryptolommer.
