Informationen om 400 miljoner Twitter-kunder, som inkluderade icke-offentliga e-postmeddelanden och länkade telefonnummer, har enligt uppgift lagts ut på marknaden på den svarta marknaden.
Cyberbrottsunderrättelseföretaget Hudson Rock lyfte den 24 december fram ett "trovärdigt hot" via Twitter, som involverade någon som påstås marknadsföra en icke-offentlig databas med kontaktinformation för 400 miljoner Twitter-personkonton.
"Den icke-offentliga databasen innehåller en förödande mängd data, tillsammans med e-post och telefonnummer från högprofilerade kunder som AOC, Kevin O'Leary, Vitalik Buterin och extra," definierade Hudson Rock, tidigare än att inkludera:
"Inom publiceringen hävdar angriparen att informationen erhölls i början av 2022 på grund av en sårbarhet i Twitter och gör ett försök att utpressa Elon Musk för att köpa informationen eller gå igenom GDPR-processer."
Hudson Rock nämnde att även om det inte var kapabelt att absolut bekräfta hackarens påståenden med tanke på olika konton, verkar "opartisk verifiering av själva informationen äkta."
BREAKING: Hudson Rock fann {att en} trovärdig hotskådespelare marknadsför information om 400,000,000 XNUMX XNUMX Twitter-kunder.
Den icke-offentliga databasen innehåller en förödande mängd data, tillsammans med e-post och telefonnummer från högprofilerade kunder som AOC, Kevin O'Leary, Vitalik Buterin och extra (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) December 24, 2022
Web3-säkerhetsbyrån DeFiYield kollade dessutom ut 1,000 XNUMX konton som hackaren erbjöd som prover och bekräftade att informationen är "faktisk". Den har dessutom kontaktat hackaren via Telegram och upptäckt att den är livlig väntar för en köpare där.
Om intrånget verkar vara sant, kan intrånget utlösa en viktig oro för krypto-Twitter-kunder, särskilt dessa som arbetar under en pseudonym.
Ändå har vissa kunder varit försiktiga med att ett så storskaligt brott är svårt att föreställa sig med tanke på den nuvarande variationen av livliga kunder från månad till månad påstås är runt 450 miljoner.
I skrivande stund har den påstådda hackaren ändå en publicering på Breached som säljer databasen till kunder. Den har dessutom ett speciellt namn för Elon Musk att betala 276 miljoner dollar för att hålla sig borta från att marknadsföra informationen och betala en förmånlig GDPR.
Om Musk betalar avgiften säger hackaren att de kommer att radera informationen och aldrig marknadsföra den till någon annan "för att stoppa en hel del kändisar och politiker från nätfiske, kryptobedrägerier, simbyte, doxxing och olika frågor."
Hacker's Database Show: Breached
Man tror att den brutna kunskapen i frågan härrörde från "nolldagshacket" på Twitter, som innehöll ett verktygsprogrammeringsgränssnitt sårbarhet från juni 2021 exploaterades tidigare än lappades i januari av dessa 12 månader. Felet tillät primärt hackare att skrapa icke-offentlig information, som de sedan sammanställde i databaser för att marknadsföra på det mörka internet.
Associerad: Crypto Twitter Förvirrad av SBF:s borgen på 250 miljoner dollar och en återgång till lyxigt
Tillsammans med denna påstådda databas har två andra blivit erkända i förväg, en bestående av runt 5.5 miljoner kunder och en annan som nämns omfatta så mycket som 17 miljoner kunder, baserat på en rapport den 27 november rapport av Bleeping Laptop.
Risker när sådan information läcker online förkroppsligar fokuserat nätfiske gör ett försök via SMS och e-post, sim-swap-angrepp för att få konton och doxning av personlig information.
Det finns några allvarliga överväganden om detta.
#1 - Identiteten för många pseudokonton kan vara offentliga, vilket utgör faror för dem
#2 - Att upptäcka någons utrustning och information om finansinstitut är oerhört enkelt med en telefonmängd.
#3 – Ett antal nätfiske gör ett försök via cell, kropp eller e-post
- Haseeb Awan - efani.com (@haseeb) December 25, 2022
Individer rekommenderas att vidta försiktighetsåtgärder som påminner om B. Att se till att tvåfaktorsautentiseringsinställningarna för hans eller hennes många konton är aktiverade via en app i förhållande till deras telefonantal, förutom att ändra och säkert lagra sina lösenord, och likaså använda en icke -Offentliga kryptofickor med egen värd.
