Secondo quanto riferito, i dati di 400 milioni di utenti Twitter, che includevano e-mail private e numeri di telefono collegati, sono stati messi in vendita sul mercato nero.
La società di intelligence sulla criminalità informatica Hudson Rock il 24 dicembre ha evidenziato una "minaccia credibile" attraverso Twitter, che coinvolge qualcuno che presumibilmente promuove un database privato di informazioni di contatto per 400 milioni di account utente di Twitter.
"Il database privato incorpora una quantità enorme di dati, tra cui e-mail e numeri di telefono di clienti di alto profilo come AOC, Kevin O'Leary, Vitalik Buterin e altri", ha spiegato Hudson Rock, prima di includere:
"All'interno della pubblicazione, l'attaccante afferma che le informazioni sono state ottenute all'inizio del 2022 a causa di una vulnerabilità in Twitter e sta tentando di ricattare Elon Musk affinché acquisti le informazioni o intraprenda azioni legali GDPR".
Hudson Rock ha affermato che sebbene non sia stato in grado di confermare in modo assoluto le affermazioni dell'hacker data la varietà di account, "la verifica imparziale delle informazioni stesse sembra autentica".
ROTTURA: Hudson Rock ha scoperto {che un} attore di minaccia credibile sta promuovendo le informazioni di 400,000,000 di utenti Twitter.
Il database privato incorpora una quantità devastante di dati, tra cui e-mail e numeri di telefono di clienti di alto profilo come AOC, Kevin O'Leary, Vitalik Buterin e altri (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) Dicembre 24, 2022
L'agenzia di sicurezza Web3 DeFiYield ha inoltre controllato 1,000 account che l'hacker ha offerto come campioni e ha confermato che le informazioni sono "reali". Ha anche contattato l'hacker tramite Telegram e ha scoperto che è attivo attesa per un acquirente lì.
Se la violazione sembra essere vera, la violazione potrebbe suscitare preoccupazioni importanti per i clienti cripto-Twitter, in particolare quelli che lavorano sotto uno pseudonimo.
Tuttavia, alcuni clienti si sono preoccupati che una violazione così ampia sia difficile da immaginare data l'attuale varietà di clienti vivaci di mese in mese presumibilmente è di circa 450 milioni.
Al momento in cui scrivo, il presunto hacker ha ancora un post su Breached che vende il database agli utenti. Presenta anche un nome particolare per Elon Musk per pagare $ 276 milioni per evitare di promuovere le informazioni e pagare un vantaggio GDPR.
Se Musk paga l'accusa, l'hacker afferma che eliminerà le informazioni e non le promuoverà mai a nessun altro "per impedire a molte celebrità e politici di phishing, truffe crittografiche, scambio di sim, doxxing e altri problemi".
Hacker's Database Show: violato
Si ritiene che i dati violati nella query abbiano avuto origine dall '"attacco zero-day" su Twitter, che conteneva un'interfaccia di programmazione di utilità vulnerabilità da giugno 2021 è stato sfruttato prima di essere patchato a gennaio di quest'anno. Il difetto ha principalmente consentito agli hacker di raccogliere informazioni non pubbliche, che hanno poi compilato in database per promuoverle sull'oscuro Internet.
associato: Crypto Twitter confuso dalla cauzione di $ 250 milioni di SBF e dal ritorno al lusso
Insieme a questo presunto database, altri due sono stati precedentemente riconosciuti, uno composto da circa 5.5 milioni di utenti e un altro indicato per comprendere fino a 17 milioni di utenti, secondo un rapporto del 27 novembre. rapporto da Bleeping Laptop.
I rischi quando tali informazioni vengono trapelate online includono tentativi mirati di phishing tramite SMS ed e-mail, attacchi di scambio di sim per ottenere account e doxing di informazioni personali.
Ci sono alcune considerazioni severe su questo.
#1 - Le identità di molti pseudo account potrebbero essere pubbliche, il che rappresenta un pericolo per loro
#2 - Scoprire l'attrezzatura di qualcuno e i dettagli dell'istituto finanziario è estremamente semplice con una quantità di telefono.
#3 – Numerosi tentativi di phishing vengono effettuati tramite cellulare, fisico o e-mail
- Haseeb Awan - efani.com (@haseeb) Dicembre 25, 2022
Si consiglia alle persone di prendere precauzioni come B. Assicurarsi che le impostazioni di autenticazione a due fattori per i propri numerosi account siano abilitate tramite un'app piuttosto che il loro numero di telefono, oltre a modificare e archiviare in modo sicuro le proprie password e allo stesso modo utilizzando un non - tasche crittografiche self-hosted pubbliche.
