Подаци о 400 милиона корисника Твитера који садрже приватне мејлове и повезане телефонске бројеве наводно су стављени на продају на црном тржишту.
Обавештајна фирма за сајбер криминал Хадсон Рок истакла је „веродостојну претњу“ преко Твитера 24. децембра у којој неко наводно продаје приватну базу података која садржи контакт информације 400 милиона Твитер корисничких налога.
„Приватна база података садржи разорне количине информација, укључујући е-пошту и бројеве телефона корисника високог профила као што су АОЦ, Кевин О'Лири, Виталик Бутерин и други“, рекао је Хадсон Рок пре него што је додао да:
„У посту, актер претње тврди да су подаци добијени почетком 2022. због рањивости на Твитеру, као и због покушаја изнуде Елона Маска да купи податке или се суочи са тужбама према ГДПР-у.”
Худсон Роцк је рекао да, иако није био у могућности да у потпуности потврди тврдње хакера с обзиром на број налога, рекао је да је „независна верификација самих података легитимна“.
ЛОКАЦИЈА: Хадсон Рок је открио да кредибилни актер претње продаје податке о 400,000,000 корисника Твитера.
Приватна база података садржи разорне количине информација, укључујући е-пошту и бројеве телефона високих корисника као што су АОЦ, Кевин О'Леари, Виталик Бутерин и други (1/2). пиц.твиттер.цом/вКУ5ЛЛКеЕ1
— Худсон Роцк (@РоцкХудсонРоцк) Декабрь 24, 2022
Веб3 безбедносна фирма ДеФиИиелд је такође погледала 1,000 налога које је хакер дао као узорак и потврдила да су подаци „стварни“. Такође је дошао до хакера преко Телеграма и приметио да су они активни чекање за купца тамо.
Ако се открије истинитим, кршење би могло бити значајан разлог за забринутост за кориснике крипто Твитера, посебно за оне који раде под псеудонимом.
Међутим, неки корисници су истакли да је тешко поверовати у тако велико кршење, с обзиром на то да је тренутни број активних месечних корисника наводно износи око 450 милиона.
У време писања, наводни хакер још увек има објављен пост Пробијено оглашавање базе података купцима. Такође има посебан позив на акцију за Елон Муск да плати 276 милиона долара како би избегао продају података и суочио се са казном од Агенције за општу уредбу о заштити података.
Ако Муск плати таксу, хакер каже да ће обрисати податке и да их неће продати никоме другом „како би спречили многе познате личности и политичаре од пхисхинг-а, крипто превара, размене Сим-ова, доккинг-а и других ствари”.
Сматра се да су предметни пробијени подаци дошли из „Зеро-Даи Хацк-а“ на Твитеру у којем је интерфејс за програмирање апликације рањивост из јуна 2021. је експлоатисан пре него што је закрпљен у јануару ове године. Грешка је у суштини омогућила хакерима да изгребу приватне информације које су затим саставили у базе података да би их продали на мрачном вебу.
Релатед: Крипто Твитер збуњен кауцијом од 250 милиона долара СБФ-а и повратком луксузу
Поред ове наводне базе података, раније су идентификоване две друге, од којих се једна састоји од око 5.5 милиона корисника, а друга за коју се сматра да садржи чак 17 милиона корисника, наводи се у извештају од 27. новембра. извештај са Блеепинг Цомпутер.
Опасности од цурења таквих информација на мрежи укључују циљани покушаји крађе идентитета путем текста и е-поште, напади размене сим-а да би дошли до налога и проверавали приватне информације.
Постоје неке озбиљне забринутости у вези са овим.
#1 – Идентитети многих псеудо налога биће јавни, што представља ризик за њих
#2 – Са телефонским бројем, супер је лако пронаћи нечију адресу и банковне податке.
#3 – Вишеструки покушаји крађе идентитета путем мобилног телефона, физичког или е-поште— Хасееб Аван – ефани.цом (@хасееб) Декабрь 25, 2022
Људима се саветује да предузму мере предострожности, као што су да се увере да су подешавања аутентификације у два фактора укључена за њихове различите налоге, преко апликације, а не преко броја телефона, заједно са променом лозинки и безбедним складиштењем, као и коришћењем приватног, крипто новчаник који се самостално хостује.
Извор: хттпс://цоинтелеграпх.цом/невс/400м-твиттер-усерс-дата-ис-репортедли-он-сале-ин-тхе-блацк-маркет