De gegevens van 400 miljoen Twitter-klanten, waaronder niet-openbare e-mails en gekoppelde telefoonnummers, zouden op de zwarte markt op de markt zijn gebracht.
Cybercrime-inlichtingenbedrijf Hudson Rock benadrukte op 24 december een "geloofwaardige dreiging" via Twitter, waarbij iemand betrokken zou zijn geweest bij het promoten van een niet-openbare database met contactgegevens voor 400 miljoen Twitter-persoonsaccounts.
"De niet-openbare database bevat een verwoestende hoeveelheid gegevens, waaronder e-mails en telefoonnummers van spraakmakende klanten zoals AOC, Kevin O'Leary, Vitalik Buterin en anderen", legde Hudson Rock uit, voordat hij opnam:
"Binnen de publicatie beweert de aanvaller dat de informatie begin 2022 is verkregen door een kwetsbaarheid in Twitter en probeert hij Elon Musk te chanteren om op zoek te gaan naar de informatie of om GDPR-rechtszaken te voeren."
Hudson Rock zei dat hoewel het niet in staat was om de beweringen van de hacker absoluut te bevestigen gezien de verscheidenheid aan accounts, "onpartijdige verificatie van de informatie zelf authentiek lijkt."
BREAKING: Hudson Rock ontdekte {dat een} geloofwaardige bedreigingsacteur de informatie promoot van 400,000,000 Twitter-klanten.
De niet-openbare database bevat een verwoestende hoeveelheid gegevens, waaronder e-mails en telefoonnummers van spraakmakende klanten zoals AOC, Kevin O'Leary, Vitalik Buterin en meer (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) 24 december 2022
Web3-veiligheidsbureau DeFiYield controleerde bovendien 1,000 accounts die de hacker als voorbeelden had aangeboden en bevestigde dat de informatie "werkelijk" is. Het heeft ook via Telegram contact opgenomen met de hacker en vastgesteld dat het actief is wereld voor een koper daar.
Als de inbreuk waar lijkt te zijn, kan de inbreuk grote zorgen baren voor crypto-Twitter-klanten, met name degenen die onder een pseudoniem werken.
Desalniettemin hebben sommige klanten zich zorgen gemaakt dat een dergelijke grootschalige inbreuk moeilijk voor te stellen is gezien de huidige verscheidenheid aan levendige klanten van maand tot maand naar verluidt is ongeveer 450 miljoen.
Op het moment van schrijven heeft de vermeende hacker nog steeds een publicatie op Breached waarin hij de database aan klanten verkoopt. Het bevat ook een bepaalde naam voor Elon Musk om $ 276 miljoen te betalen om de informatie niet te promoten en een GDPR-voordeel te betalen.
Als Musk de aanklacht betaalt, zegt de hacker dat ze de informatie zullen verwijderen en nooit aan iemand anders zullen promoten "om heel wat beroemdheden en politici te stoppen met phishing, crypto-scams, sim-swapping, doxxing en andere problemen."
Hacker's Database Show: geschonden
Er wordt aangenomen dat de geschonden kennis afkomstig is van de "zero-day hack" op Twitter, die een programmeerinterface voor hulpprogramma's bevatte kwetsbaarheid van juni 2021 werd eerder uitgebuit dan gepatcht in januari van deze 12 maanden. De fout stelde hackers in de eerste plaats in staat om niet-openbare informatie te schrapen, die ze vervolgens in databases verzamelden om op het donkere internet te promoten.
Geassocieerd: Crypto Twitter verward door SBF's $ 250 miljoen borgtocht en een terugkeer naar luxe
Samen met deze vermeende database zijn er twee andere vooraf erkend, een bestaande uit ongeveer 5.5 miljoen klanten en een andere waarvan wordt gezegd dat deze maar liefst 17 miljoen klanten omvat, gebaseerd op een rapport van 27 november. verslag door een piepende laptop.
Risico's wanneer dergelijke informatie online wordt gelekt, zijn onder meer gerichte phishing-pogingen via sms en e-mail, sim-swap-aanvallen om accounts te verkrijgen en het doxen van persoonlijke informatie.
Hierover bestaan enkele ernstige bedenkingen.
#1 - De identiteit van veel pseudo-accounts kan openbaar zijn, wat gevaren voor hen met zich meebrengt
#2 - Het ontdekken van iemands adres en financiële instellinggegevens is enorm eenvoudig met een telefoonnummer.
#3 – Een aantal phishingpogingen doen een poging via mobiel, fysiek of e-mail
- Haseeb Awan - efani.com (@haseeb) 25 december 2022
Individuen wordt aangeraden voorzorgsmaatregelen te nemen die doen denken aan B. Ervoor zorgen dat de tweefactorauthenticatie-instellingen voor zijn of haar talrijke accounts via een app worden ingeschakeld op een hoger niveau dan hun telefoonnummer, naast het wijzigen en veilig opslaan van hun wachtwoorden, en ook het gebruik van een niet -openbare zelfgehoste cryptopockets.
