400 मिलियन ट्विटर उपयोगकर्ताओं की जानकारी, जिसमें निजी ईमेल और जुड़े हुए फोन नंबर शामिल थे, को कथित तौर पर ब्लैक मार्केट में बिक्री के लिए पोस्ट किया गया था।
साइबर क्राइम इंटेलिजेंस कंपनी हडसन रॉक ने 24 दिसंबर को ट्विटर के माध्यम से एक "विश्वसनीय खतरे" पर प्रकाश डाला, जिसमें कथित रूप से 400 मिलियन ट्विटर व्यक्ति खातों के लिए संपर्क जानकारी के गैर-सार्वजनिक डेटाबेस को बढ़ावा देना शामिल था।
हडसन रॉक ने जोड़ने से पहले समझाया, "निजी डेटाबेस में एओसी, केविन ओ'लेरी, विटालिक बटरिन और अधिक जैसे हाई-प्रोफाइल उपयोगकर्ताओं से ईमेल और फोन नंबर सहित डेटा की विनाशकारी मात्रा शामिल है।"
"पोस्ट में, हमलावर का दावा है कि जानकारी 2022 की शुरुआत में ट्विटर में भेद्यता के कारण प्राप्त हुई थी और डेटा खरीदने या जीडीपीआर मुकदमों का सामना करने के लिए एलोन मस्क को ब्लैकमेल करने का प्रयास कर रहा है।"
हडसन रॉक ने कहा कि हालांकि यह खातों की संख्या को देखते हुए हैकर के दावों को पूरी तरह से सत्यापित करने में सक्षम नहीं था, "जानकारी का निष्पक्ष सत्यापन अपने आप में प्रामाणिक लगता है।"
ब्रेकिंग: हडसन रॉक ने पाया कि एक विश्वसनीय खतरा अभिनेता 400,000,000 ट्विटर उपयोगकर्ताओं की जानकारी बेच रहा है।
निजी डेटाबेस में AOC, केविन ओ'लेरी, विटालिक ब्यूटिरिन, और अधिक (1/2) जैसे हाई-प्रोफाइल उपयोगकर्ताओं के ईमेल और फोन नंबर सहित डेटा की विनाशकारी मात्रा शामिल है। pic.twitter.com/wQU5LLQeE1
- हडसन रॉक (@RockHudsonRock) दिसम्बर 24/2022
Web3 सुरक्षा एजेंसी DeFiYield ने हैकर द्वारा नमूने के रूप में पेश किए गए 1,000 खातों की भी जाँच की और पुष्टि की कि जानकारी "वास्तविक" है। उसने टेलीग्राम के जरिए हैकर से संपर्क भी किया और पाया कि वह सक्रिय है प्रतीक्षा वहाँ एक खरीदार के लिए।
यदि उल्लंघन सही प्रतीत होता है, तो उल्लंघन क्रिप्टो-ट्विटर ग्राहकों के लिए महत्वपूर्ण चिंता पैदा कर सकता है, विशेष रूप से छद्म नाम के तहत काम करने वालों के लिए।
हालांकि, कुछ उपयोगकर्ताओं ने जोर देकर कहा है कि मासिक सक्रिय उपयोगकर्ताओं की मौजूदा संख्या को देखते हुए इतने बड़े पैमाने पर उल्लंघन पर विश्वास करना मुश्किल है कथित तौर पर लगभग 450 मिलियन है।
लेखन के समय, कथित हैकर के पास अभी भी ग्राहकों को डेटाबेस बेचने वाले ब्रीच्ड पर एक पोस्ट है। इसमें डेटा को बेचने से बचने और जीडीपीआर जुर्माने का भुगतान करने के लिए एलोन मस्क को $ 276 मिलियन का भुगतान करने के लिए एक विशेष कॉल भी शामिल है।
यदि मस्क शुल्क का भुगतान करता है, तो हैकर का कहना है कि वे जानकारी को हटा देंगे और इसे कभी भी किसी और को बढ़ावा नहीं देंगे "फ़िशिंग, क्रिप्टो स्कैम, सिम स्वैपिंग, डॉक्सिंग और अन्य मुद्दों से बहुत सारी मशहूर हस्तियों और राजनेताओं को रोकने के लिए।"
हैकर का डाटाबेस शो: भंग
ऐसा माना जाता है कि क्वेरी में भंग ज्ञान ट्विटर पर "शून्य-दिन हैक" से उत्पन्न हुआ, जिसमें उपयोगिता प्रोग्रामिंग इंटरफ़ेस शामिल था भेद्यता इस वर्ष जनवरी में पैच होने से पहले जून 2021 से उपयोग किया गया था। दोष ने मुख्य रूप से हैकर्स को निजी जानकारी को परिमार्जन करने की अनुमति दी, जिसे उन्होंने डार्क वेब पर बेचने के लिए डेटाबेस में संकलित किया।
एसोसिएटेड: क्रिप्टो ट्विटर एसबीएफ की $ 250 मिलियन जमानत और शानदार वापसी से भ्रमित है
5.5 नवंबर की एक रिपोर्ट के अनुसार, इस कथित डेटाबेस के अलावा, दो अन्य की पहले से पहचान की गई थी, जिनमें से एक में लगभग 17 मिलियन उपयोगकर्ता थे और दूसरे में 27 मिलियन तक उपयोगकर्ता शामिल थे। रिपोर्ट ब्लीपिंग लैपटॉप द्वारा।
जब इस तरह की जानकारी ऑनलाइन लीक हो जाती है तो जोखिम में एसएमएस और ईमेल के माध्यम से लक्षित फ़िशिंग प्रयास, खातों तक पहुंचने के लिए सिम-स्वैप हमले और व्यक्तिगत जानकारी का डॉकिंग शामिल है।
इसके बारे में कुछ गंभीर विचार हैं।
#1 - कई छद्म खातों की पहचान सार्वजनिक हो सकती है, जो उनके लिए ख़तरनाक है
#2 - फ़ोन नंबर के साथ किसी का पता और बैंक विवरण खोजना बहुत आसान है।
#3 - कई फ़िशिंग सेल, शारीरिक या ईमेल के माध्यम से प्रयास करते हैं
- हसीब अवान - efani.com (@ हसीब) दिसम्बर 25/2022
लोगों को बी जैसी सावधानी बरतने की सलाह दी जाती है। यह सुनिश्चित करना कि उनके विभिन्न खातों के लिए दो-कारक प्रमाणीकरण सेटिंग्स उनके फोन नंबर के बजाय एक ऐप के माध्यम से सक्षम हैं, साथ ही साथ उनके पासवर्ड को बदलना और सुरक्षित रूप से संग्रहीत करना, और एक गैर का उपयोग करना भी -पब्लिक सेल्फ होस्टेड क्रिप्टो पॉकेट्स।