Die Informationen von 400 Millionen Twitter-Kunden, darunter nicht öffentliche E-Mails und verknüpfte Telefonnummern, wurden Berichten zufolge auf dem Schwarzmarkt angeboten.
Das Cybercrime-Geheimdienstunternehmen Hudson Rock hob am 24. Dezember eine „glaubwürdige Bedrohung“ durch Twitter hervor, bei der jemand angeblich eine nicht-öffentliche Datenbank mit Kontaktinformationen für 400 Millionen Twitter-Personenkonten förderte.
„Die nicht-öffentliche Datenbank enthält eine verheerende Menge an Daten, zusammen mit E-Mails und Telefonnummern von hochkarätigen Kunden wie AOC, Kevin O’Leary, Vitalik Buterin und anderen“, erklärte Hudson Rock zuvor:
„In der Veröffentlichung behauptet der Angreifer, dass die Informationen Anfang 2022 aufgrund einer Schwachstelle in Twitter erhalten wurden, und versucht, Elon Musk zu erpressen, die Informationen zu kaufen oder DSGVO-Klagen zu führen.“
Hudson Rock sagte, dass es zwar nicht in der Lage war, die Behauptungen des Hackers angesichts der Vielzahl von Konten absolut zu bestätigen, „die unparteiische Überprüfung der Informationen selbst jedoch authentisch erscheint“.
BREAKING: Hudson Rock fand heraus, dass {dass ein} glaubwürdiger Bedrohungsakteur die Informationen von 400,000,000 Twitter-Kunden fördert.
Die nicht-öffentliche Datenbank enthält eine verheerende Menge an Daten, zusammen mit E-Mails und Telefonnummern von hochkarätigen Kunden wie AOC, Kevin O'Leary, Vitalik Buterin und extra (1/2). pic.twitter.com/wQU5LLQeE1
– Hudson Rock (@RockHudsonRock) 24. Dezember 2022
Die Web3-Sicherheitsagentur DeFiYield hat außerdem 1,000 Konten überprüft, die der Hacker als Muster angeboten hat, und bestätigt, dass die Informationen „aktuell“ sind. Es hat den Hacker auch über Telegram kontaktiert und festgestellt, dass es aktiv ist gewartet für einen Käufer dort.
Wenn der Verstoß wahr zu sein scheint, könnte der Verstoß wichtige Bedenken für Krypto-Twitter-Kunden auslösen, insbesondere für diejenigen, die unter einem Pseudonym arbeiten.
Dennoch haben einige Kunden befürchtet, dass ein so groß angelegter Verstoß angesichts der gegenwärtigen Vielzahl von monatlich lebhaften Kunden schwer vorstellbar ist angeblich beträgt rund 450 Mio.
Zum Zeitpunkt des Verfassens dieses Artikels hat der mutmaßliche Hacker immer noch eine Veröffentlichung auf Breached und verkauft die Datenbank an Benutzer. Es enthält auch einen bestimmten Namen für Elon Musk, der 276 Millionen US-Dollar zahlt, um die Informationen nicht zu verbreiten und einen DSGVO-Vorteil zu zahlen.
Wenn Musk die Gebühr bezahlt, sagt der Hacker, dass sie die Informationen löschen und sie niemals an jemand anderen weitergeben werden, „um ziemlich viele Prominente und Politiker von Phishing, Krypto-Betrug, Sim-Tausch, Doxxing und anderen Problemen abzuhalten“.
Hacker's Database Show: Breached
Es wird angenommen, dass das abgefragte gebrochene Wissen aus dem „Zero-Day-Hack“ auf Twitter stammt, das eine Programmierschnittstelle für Dienstprogramme enthielt Verwundbarkeit vom Juni 2021 früher ausgenutzt als im Januar dieses Jahres gepatcht wurde. Der Fehler ermöglichte es Hackern in erster Linie, nicht öffentliche Informationen zu kratzen, die sie dann in Datenbanken zusammenstellten, um sie im dunklen Internet zu bewerben.
Damit verbundenen: Crypto Twitter Verwirrt durch die 250-Millionen-Dollar-Kaution von SBF und eine Rückkehr zu Luxurious
Neben dieser angeblichen Datenbank wurden zuvor zwei weitere identifiziert, eine mit rund 5.5 Millionen Kunden und eine andere mit bis zu 17 Millionen Kunden, basierend auf einem Bericht vom 27. November berichten von Bleeping Laptop.
Risiken, wenn solche Informationen online durchgesickert sind, umfassen gezielte Phishing-Versuche per SMS und E-Mail, Sim-Swap-Angriffe, um an Konten zu gelangen, und das Doxing persönlicher Informationen.
Dazu gibt es einige ernsthafte Überlegungen.
Nr. 1 – Die Identitäten vieler Pseudokonten könnten öffentlich sein, was Gefahren für sie birgt
# 2 – Das Auffinden von jemandes Konto und Angaben zu Finanzinstituten ist mit einer Telefonnummer sehr einfach.
Nr. 3 – Viele Phishing-Angriffe versuchen über Handy, Körper oder E-Mail
- Haseeb Awan - efani.com (@haseeb) 25. Dezember 2022
Einzelpersonen wird empfohlen, Vorsichtsmaßnahmen zu treffen, die an B. erinnern. Stellen Sie sicher, dass die Zwei-Faktor-Authentifizierungseinstellungen für ihre oder ihre zahlreichen Konten über eine App aktiviert werden, anstatt ihre Telefonnummer, und ändern und speichern Sie ihre Passwörter sicher und verwenden Sie ebenfalls eine Nicht -öffentliche selbst gehostete Krypto-Pockets .