Tietojen mukaan 400 miljoonan Twitter-asiakkaan tiedot, jotka sisälsivät ei-julkisia sähköposteja ja linkitettyjä puhelinnumeroita, laitettiin markkinoille mustilla markkinoilla.
Kyberrikollisuuden tiedusteluyhtiö Hudson Rock korosti 24. joulukuuta Twitterin kautta "uskotettavaa uhkaa", jossa joku väitti mainostavan 400 miljoonan Twitter-henkilötilin ei-julkista yhteystietokantaa.
"Ei-julkinen tietokanta sisältää tuhoisan määrän dataa sekä sähköpostit ja puhelinnumerot korkean profiilin asiakkailta, kuten AOC, Kevin O'Leary, Vitalik Buterin ja muut", Hudson Rock määritteli ennen kuin se sisälsi:
"Julkaisussa hyökkääjä väittää, että tiedot saatiin alkuvuodesta 2022 Twitterin haavoittuvuuden vuoksi, ja hän yrittää kiristää Elon Muskia ostamaan tietoja tai käymään läpi GDPR-oikeudenkäyntejä."
Hudson Rock mainitsi, että vaikka se ei kyennyt täysin vahvistamaan hakkerin väitteitä tilien moninaisuuden vuoksi, "itse tietojen puolueeton todentaminen vaikuttaa aidolta".
BREAKING: Hudson Rock havaitsi, {että} uskottava uhkanäyttelijä mainostaa 400,000,000 XNUMX XNUMX Twitter-asiakkaan tietoja.
Ei-julkinen tietokanta sisältää tuhoisan määrän dataa sekä sähköpostit ja puhelinnumerot korkean profiilin asiakkailta, kuten AOC, Kevin O'Leary, Vitalik Buterin ja extra (1/2). pic.twitter.com/wQU5LLQeE1
- Hudson Rock (@RockHudsonRock) Joulukuu 24, 2022
Web3-turvatoimisto DeFiYield tarkasti lisäksi 1,000 XNUMX tiliä, joita hakkeri tarjosi näytteiksi ja vahvisti, että tiedot ovat "todellisia". Se on lisäksi ottanut hakkeriin yhteyttä Telegramin kautta ja todennut sen olevan vilkasta odottaa siellä olevalle ostajalle.
Jos tietoturvaloukkaus näyttää olevan totta, se voi aiheuttaa suurta huolta krypto-Twitter-asiakkaille, erityisesti heille, jotka työskentelevät salanimellä.
Jotkut asiakkaat ovat kuitenkin huolissaan siitä, että näin laajamittaista rikkomista on vaikea kuvitella, kun otetaan huomioon kuukausittain vilkkaat asiakkaat. väitetään on noin 450 miljoonaa.
Kirjoitushetkellä väitetyllä hakkereilla on kuitenkin julkaisu Breachedista, joka myy tietokannan suojelijoille. Siinä on lisäksi erityinen nimi Elon Muskille, joka maksaa 276 miljoonaa dollaria pysyäkseen poissa tietojen mainostamisesta ja maksaa GDPR-edun.
Jos Musk maksaa maksun, hakkeri sanoo poistavansa tiedot eivätkä koskaan mainosta niitä kenellekään muulle "estääkseen melko monia julkkiksia ja poliitikkoja tietojenkalastelulta, kryptohuijauksilta, SIM-korttien vaihdolta, doxxingilta ja erilaisilta ongelmilta".
Hakkerin tietokantaesitys: Rikkoutunut
Uskotaan, että kyselyssä rikottu tieto sai alkunsa Twitterin "nollapäivän hackista", joka sisälsi apuohjelman ohjelmointirajapinnan alttius kesäkuusta 2021 lähtien julkaisua hyödynnettiin aikaisemmin kuin se korjattiin tämän 12 kuukauden tammikuussa. Virhe mahdollisti ensisijaisesti hakkereiden kaapata ei-julkista tietoa, jonka he sitten kokosivat tietokantoiksi mainostaakseen pimeässä Internetissä.
liittyvä: Crypto Twitter hämmentynyt SBF:n 250 miljoonan dollarin takuista ja paluusta ylellisyyteen
Tämän väitetyn tietokannan ohella kaksi muuta on tunnistettu etukäteen, joista toisessa on noin 5.5 miljoonaa asiakasta ja toisen on mainittu peräti 17 miljoonaa asiakasta 27. marraskuuta tehdyn raportin perusteella. raportti tekijältä Bleeping Laptop.
Tällaisten tietojen verkossa vuotamiseen liittyvät riskit sisältävät kohdennettua tietojenkalasteluyritystä tekstiviestien ja sähköpostin kautta, sim-swap-hyökkäystä tilien saamiseksi ja henkilökohtaisten tietojen doksiointia.
Tähän liittyy joitain vakavia pohdintoja.
#1 - Monien pseudotilien henkilöllisyydet voivat olla julkisia, mikä aiheuttaa niille vaaroja
#2 - Jonkun varusteiden ja rahoituslaitosten tietojen löytäminen on äärimmäisen yksinkertaista puhelinmäärällä.
#3 – Useat tietojenkalasteluyritykset tekevät solun, kehon tai sähköpostin kautta
- Haseeb Awan - efani.com (@haseeb) Joulukuu 25, 2022
Henkilöitä kehotetaan ryhtymään varotoimiin, jotka muistuttavat B:tä. Sen varmistaminen, että hänen lukuisten tiliensä kaksivaiheiset todennusasetukset ovat käytössä sovelluksen kautta reilusti kuin heidän puhelinnumeronsa, heidän salasanojensa muuttamista ja turvallista tallentamista sekä muita salasanojen käyttöä -julkiset itseisännöidyt kryptotaskut.
