Informasjonen til 400 millioner Twitter-kunder, som inkluderte ikke-offentlige e-poster og tilknyttede telefonnumre, ble angivelig lagt ut på markedet på det svarte markedet.
Nettkriminalitetsetterretningsselskapet Hudson Rock fremhevet 24. desember en "troverdig trussel" gjennom Twitter, som involverer noen som angivelig skal promotere en ikke-offentlig database med kontaktinformasjon for 400 millioner Twitter-personkontoer.
"Den ikke-offentlige databasen inneholder en ødeleggende mengde data, sammen med e-poster og telefonnumre fra høyprofilerte kunder som AOC, Kevin O'Leary, Vitalik Buterin og ekstra," definerte Hudson Rock, tidligere enn å inkludere:
"I publiseringen hevder angriperen at informasjonen ble innhentet tidlig i 2022 som kan tilskrives en sårbarhet på Twitter og forsøker å utpresse Elon Musk til å handle etter informasjonen eller gå gjennom GDPR-søksmål."
Hudson Rock nevnte at selv om den ikke var i stand til å absolutt bekrefte hackerens påstander gitt variasjonen av kontoer, "virker upartisk verifisering av selve informasjonen autentisk."
BREAKING: Hudson Rock fant {at en} troverdig trusselskuespiller promoterer informasjonen til 400,000,000 XNUMX XNUMX Twitter-kunder.
Den ikke-offentlige databasen inneholder en ødeleggende mengde data, sammen med e-poster og telefonnumre fra høyprofilerte kunder som AOC, Kevin O'Leary, Vitalik Buterin og ekstra (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) Desember 24, 2022
Web3-sikkerhetsbyrået DeFiYield sjekket i tillegg ut 1,000 kontoer hackeren tilbød som prøver og bekreftet at informasjonen er "faktisk". Den har i tillegg kontaktet hackeren gjennom Telegram og funnet ut at den er livlig venter for en kjøper der.
Hvis bruddet ser ut til å være sant, kan bruddet utløse viktig bekymring for krypto-Twitter-kunder, spesielt disse som jobber under et pseudonym.
Ikke desto mindre har noen kunder bekymret seg for at et så stort brudd er vanskelig å forestille seg gitt den nåværende variasjonen av livlige kunder fra måned til måned. angivelig er på rundt 450 millioner.
I skrivende stund har den påståtte hackeren likevel publisert på Breached som selger databasen til lånetakerne. Den har i tillegg et spesielt navn for Elon Musk å betale 276 millioner dollar for å unngå å reklamere for informasjonen og betale en fordel for GDPR.
Hvis Musk betaler avgiften, sier hackeren at de vil slette informasjonen og aldri reklamere for den til noen andre "for å stoppe ganske mange kjendiser og politikere fra phishing, kryptosvindel, simbytte, doxxing og forskjellige problemer."
Hacker's Database Show: Brudd
Det antas at den brutte kunnskapen i spørringen stammer fra "zero-day hack" på Twitter, som inneholdt et programmeringsgrensesnitt. sårbarhet fra juni 2021 ble utnyttet tidligere enn å bli lappet i januar av disse 12 månedene. Feilen tillot først og fremst hackere å skrape ikke-offentlig informasjon, som de deretter kompilerte inn i databaser for å markedsføre på det mørke internett.
Assosiert: Crypto Twitter Forvirret av SBFs kausjon på 250 millioner dollar og en retur til luksuriøst
Sammen med denne påståtte databasen har to andre blitt anerkjent på forhånd, en bestående av rundt 5.5 millioner kunder og en annen nevnt å omfatte så mye som 17 millioner kunder, basert på en rapport 27. november rapporterer av Bleeping Laptop.
Risikoer når slik informasjon lekkes på nettet, viser fokusert phishing som forsøker via SMS og e-post, sim-swap-angrep for å oppnå kontoer og doxing av personlig informasjon.
Det er noen alvorlige hensyn rundt dette.
#1 - Identiteten til mange pseudokontoer kan være offentlige, noe som utgjør farer for dem
#2 - Å oppdage noens utstyr og finansinstitusjonsopplysninger er enormt enkelt med en telefonmengde.
#3 – En rekke phishing gjør et forsøk gjennom celle, kroppslig eller e-post
- Haseeb Awan - efani.com (@haseeb) Desember 25, 2022
Enkeltpersoner foreslås å ta forholdsregler som minner om B. Sørge for at tofaktorautentiseringsinnstillingene for hans eller hennes tallrike kontoer er aktivert gjennom en app i forhold til telefonantallet, i tillegg til å endre og sikkert lagre passordene deres, og også bruke en ikke -offentlige selvvertsbaserte kryptolommer .
