Según los informes, la información de 400 millones de usuarios de Twitter, que incluía correos electrónicos privados y números de teléfono vinculados, se puso a la venta en el mercado negro.
El 24 de diciembre, la compañía de inteligencia de delitos cibernéticos Hudson Rock destacó una "amenaza creíble" a través de Twitter, que involucraba a alguien que supuestamente promovía una base de datos no pública de información de contacto para 400 millones de cuentas personales de Twitter.
"La base de datos privada incluye una cantidad devastadora de datos, incluidos correos electrónicos y números de teléfono de usuarios de alto perfil como AOC, Kevin O'Leary, Vitalik Buterin y más", explicó Hudson Rock, antes de agregar:
"En la publicación, el atacante afirma que la información se obtuvo a principios de 2022 debido a una vulnerabilidad en Twitter y está tratando de chantajear a Elon Musk para que compre la información o se someta a demandas de GDPR".
Hudson Rock dijo que si bien no pudo confirmar absolutamente las afirmaciones del pirata informático dada la variedad de cuentas, "la verificación imparcial de la información en sí parece auténtica".
ÚLTIMA HORA: Hudson Rock descubrió que un actor de amenazas creíble está vendiendo la información de 400,000,000 de usuarios de Twitter.
La base de datos privada incluye una cantidad devastadora de datos, incluidos correos electrónicos y números de teléfono de usuarios de alto perfil como AOC, Kevin O'Leary, Vitalik Buterin y más (1/2). pic.twitter.com/wQU5LLQeE1
— Roca de Hudson (@RockHudsonRock) 24 de diciembre de 2022
La agencia de seguridad de Web3, DeFiYield, también verificó 1,000 cuentas que el pirata informático ofreció como muestras y confirmó que la información es "real". También contactó al hacker a través de Telegram y descubrió que está activo. estaba para un comprador allí.
Si la infracción parece ser cierta, la infracción podría generar una preocupación importante para los usuarios de cripto-Twitter, particularmente aquellos que trabajan bajo un seudónimo.
Sin embargo, a algunos usuarios les preocupa que una violación a gran escala sea difícil de imaginar dada la variedad actual de usuarios activos mes a mes. pretendidamente ronda los 450 millones.
Al momento de escribir, el presunto pirata informático todavía tiene una publicación en Breached vendiendo la base de datos a los usuarios. También presenta un llamado especial para que Elon Musk pague $ 276 millones para evitar vender la información y pagar una ventaja de GDPR.
Si Musk paga el cargo, el pirata informático dice que eliminará la información y nunca la promocionará a nadie más "para evitar que muchas celebridades y políticos phishing, estafas criptográficas, intercambio de sim, doxing y otros problemas".
Show de base de datos de hackers: violado
Se cree que los datos violados en la consulta se originaron a partir del "hackeo de día cero" en Twitter, que contenía una interfaz de programación de utilidades. vulnerabilidad de junio de 2021 fue explotado antes de ser parcheado en enero de este año. La falla principalmente permitió a los piratas informáticos raspar información privada, que luego compilaron en bases de datos para vender en la Internet oscura.
Asociado: Cripto Twitter confundido por la fianza de $ 250 millones de SBF y un regreso a lo lujoso
Junto con esta supuesta base de datos, otras dos han sido identificadas anteriormente, una que consta de alrededor de 5.5 millones de usuarios y otra que se dice que comprende hasta 17 millones de usuarios, según un informe del 27 de noviembre. reporte de Bleeping Laptop.
Los riesgos cuando dicha información se filtra en línea incluyen intentos de phishing enfocados a través de SMS y correo electrónico, ataques de intercambio de sim para acceder a cuentas y doxing de información personal.
Hay algunas consideraciones severas sobre esto.
#1 - Las identidades de muchas pseudocuentas pueden ser públicas, lo que representa un peligro para ellas
#2 - Encontrar la dirección de alguien y los detalles del banco es muy fácil con un número de teléfono.
#3 – Varios intentos de phishing a través de celular, físico o correo electrónico
- Haseeb Awan - efani.com (@haseeb) 25 de diciembre de 2022
Se sugiere a las personas que tomen precauciones como B. Asegurarse de que la configuración de autenticación de dos factores para sus múltiples cuentas esté habilitada a través de una aplicación en lugar de su número de teléfono, así como modificar y almacenar de forma segura sus contraseñas, y también utilizar un no -bolsillos criptográficos autohospedados públicos.
