Podaci o 400 miliona korisnika Twittera koji sadrže privatne mejlove i povezane telefonske brojeve su navodno stavljeni na prodaju na crnom tržištu.
Obavještajna firma za sajber kriminal Hudson Rock je 24. decembra putem Twittera istakla "vjerodostojnu prijetnju" u kojoj neko navodno prodaje privatnu bazu podataka koja sadrži kontakt informacije 400 miliona Twitter korisničkih naloga.
“Privatna baza podataka sadrži razorne količine informacija, uključujući e-poštu i brojeve telefona visokih korisnika kao što su AOC, Kevin O'Leary, Vitalik Buterin i drugi,” izjavio je Hudson Rock prije nego što je dodao:
“U objavi, akter prijetnji tvrdi da su podaci dobijeni početkom 2022. zbog ranjivosti na Twitteru, kao i pokušaja iznude Elona Muska kupiti podatke ili se suočiti sa tužbama prema GDPR-u.”
Hudson Rock je rekao da, iako nije bio u mogućnosti da u potpunosti provjeri tvrdnje hakera s obzirom na broj računa, rekao je da je "nezavisna provjera samih podataka legitimna".
LOKACIJA: Hudson Rock je otkrio da kredibilni akter prodaje podatke o 400,000,000 korisnika Twittera.
Privatna baza podataka sadrži razorne količine informacija, uključujući e-poštu i brojeve telefona visokih korisnika kao što su AOC, Kevin O'Leary, Vitalik Buterin i drugi (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) Decembar 24, 2022
Web3 sigurnosna firma DeFiYield je također pogledala 1,000 naloga koje je haker dao kao uzorak i potvrdila da su podaci "stvarni". Takođe je došao do hakera putem Telegrama i napomenuo da su oni aktivni čeka za kupca tamo.
Ako se otkrije istinitim, kršenje bi moglo biti značajan razlog za zabrinutost za korisnike kripto Twittera, posebno za one koji rade pod pseudonimom.
Međutim, neki korisnici su istakli da je teško povjerovati u tako veliko kršenje, s obzirom na to da je trenutni broj aktivnih mjesečnih korisnika navodno iznosi oko 450 miliona.
U vrijeme pisanja ovog teksta, navodni haker još uvijek ima objavu Probijeno oglašavanje baze podataka kupcima. Takođe ima poseban poziv na akciju Elon Musk da plati 276 miliona dolara kako bi izbjegao prodaju podataka i suočio se s novčanom kaznom Agencije za opštu zaštitu podataka.
Ako Musk plati naknadu, haker kaže da će izbrisati podatke i da ih neće prodati nikome drugom "kako bi spriječili mnoge poznate ličnosti i političare od phishinga, kripto prijevara, zamjene Sim-ova, doxxinga i drugih stvari".
Smatra se da su predmetni probijeni podaci došli iz "Zero-Day Hack" na Twitteru u kojem je interfejs za programiranje aplikacije ranjivost iz juna 2021. je eksploatisan prije nego što je zakrpljen u januaru ove godine. Greška je u suštini omogućila hakerima da izgrebu privatne podatke koje su zatim sastavili u baze podataka kako bi ih prodali na mračnom webu.
Povezano: Kripto Twitter zbunjen SBF-ovom kaucijom od 250 miliona dolara i povratkom luksuzu
Pored ove navodne baze podataka, ranije su identifikovane još dve druge, od kojih se jedna sastoji od oko 5.5 miliona korisnika, a druga za koju se smatra da sadrži čak 17 miliona korisnika, navodi se u izveštaju od 27. novembra. izvještaj sa Bleeping Computer.
Opasnosti od curenja takvih informacija na internetu uključuju ciljani pokušaji krađe identiteta putem SMS-a i e-maila, napada sim swap-a kako bi se domogli računa i doxiranja privatnih informacija.
Postoje neke ozbiljne zabrinutosti u vezi s tim.
#1 – Identiteti mnogih pseudo naloga će biti javni, što predstavlja rizik za njih
#2 – Uz telefonski broj, super je lako pronaći nečiju adresu i bankovne podatke.
#3 – Višestruki pokušaji krađe identiteta putem mobilnog telefona, fizičkog ili e-maila— Haseeb Awan – efani.com (@haseeb) Decembar 25, 2022
Ljudima se savjetuje da preduzmu mjere predostrožnosti kao što je uključivanje postavki dvofaktorske provjere autentičnosti za njihove različite račune, putem aplikacije, a ne preko telefonskog broja, uz promjenu lozinki i njihovo sigurno pohranjivanje, kao i korištenje privatnog, kripto novčanik koji se samostalno hostuje.
Izvor: https://cointelegraph.com/news/400m-twitter-users-data-is-reportedly-on-sale-in-the-black-market