Сообщается, что данные 400 миллионов пользователей Twitter, содержащие личные электронные письма и связанные номера телефонов, были выставлены на продажу на черном рынке.
24 декабря компания Hudson Rock, специализирующаяся на киберпреступности, сообщила о «реальной угрозе» через Twitter, в которой кто-то предположительно продает частную базу данных, содержащую контактную информацию 400 миллионов учетных записей пользователей Twitter.
«Частная база данных содержит огромное количество информации, включая адреса электронной почты и номера телефонов высокопоставленных пользователей, таких как AOC, Кевин О’Лири, Виталик Бутерин и другие», — заявил Хадсон Рок, прежде чем добавить:
«В сообщении злоумышленник утверждает, что данные были получены в начале 2022 года из-за уязвимости в Twitter, а также из-за попытки вымогательства у Илона Маска купить данные или столкнуться с судебными исками GDPR».
Hudson Rock заявила, что, хотя ей не удалось полностью проверить утверждения хакера, учитывая количество учетных записей, она заявила, что «независимая проверка самих данных представляется законной».
https://platform.twitter.com/widgets.js
Компания по обеспечению безопасности Web3 DeFiYield также просмотрела 1000 учетных записей, предоставленных хакером в качестве образца, и подтвердила, что данные «реальны». Он также связался с хакером через Telegram и отметил, что там активно ждут покупателя.
Если это окажется правдой, нарушение может стать серьезной причиной для беспокойства пользователей криптовалюты Twitter, особенно тех, кто работает под псевдонимом.
Однако некоторые пользователи подчеркнули, что в такое крупномасштабное нарушение трудно поверить, учитывая, что текущее количество активных пользователей в месяц, по сообщениям, составляет около 450 миллионов.
На момент написания статьи у предполагаемого хакера все еще был пост на Breached, рекламирующий базу данных покупателям. В нем также есть конкретный призыв к Илону Маску выплатить 276 миллионов долларов, чтобы избежать продажи данных и штрафа от агентства по Общему регулированию защиты данных.
Если Маск заплатит комиссию, хакер говорит, что они удалят данные, и они не будут проданы никому другому, «чтобы предотвратить фишинг многих знаменитостей и политиков, мошенничество с криптовалютами, обмен симами, доксинг и другие вещи».
Предполагается, что рассматриваемые взломанные данные были получены в результате «взлома нулевого дня» в Твиттере, в ходе которого была использована уязвимость интерфейса прикладного программирования от июня 2021 года до того, как она была исправлена в январе этого года. Ошибка, по сути, позволяла хакерам собирать личную информацию, которую они затем собирали в базы данных для продажи в даркнете.
Связанный: криптовалюта Twitter сбита с толку залогом SBF в размере 250 миллионов долларов и возвращением к роскоши
Согласно отчету Bleeping Computer от 27 ноября, наряду с этой предполагаемой базой данных, ранее были идентифицированы две другие, одна из которых насчитывает около 5,5 миллионов пользователей, а другая, как предполагается, содержит до 17 миллионов пользователей.
Опасности утечки такой информации в Интернете включают в себя целенаправленные попытки фишинга с помощью текстовых сообщений и электронной почты, атаки с подменой сим-карты для получения доступа к учетным записям и доксинг частной информации.
https://platform.twitter.com/widgets.js
Людям рекомендуется принять меры предосторожности, например, убедиться, что настройки двухфакторной аутентификации включены для их различных учетных записей через приложение, а не через номер телефона, а также изменить свои пароли и безопасно хранить их, а также использовать частную, самостоятельную учетную запись.хостинг криптовалютного кошелька.
