Tech

Πληροφορίες 400 εκατομμυρίων χρηστών του Twitter πωλούνται στη μαύρη αγορά

12/25/2022
Bitcoin Ethereum News

Τα δεδομένα 400 εκατομμυρίων χρηστών του Twitter που περιέχουν ιδιωτικά email και συνδεδεμένους τηλεφωνικούς αριθμούς φέρεται να είναι προς πώληση στη μαύρη αγορά.

Η εταιρεία πληροφοριών για τα εγκλήματα στον κυβερνοχώρο Hudson Rock τόνισε μια «αξιόπιστη απειλή» μέσω Twitter στις 24 Δεκεμβρίου, στην οποία κάποιος υποτίθεται ότι πουλά μια ιδιωτική βάση δεδομένων που περιέχει στοιχεία επικοινωνίας 400 εκατομμυρίων λογαριασμών χρηστών Twitter. 

«Η ιδιωτική βάση δεδομένων περιέχει καταστροφικές ποσότητες πληροφοριών, συμπεριλαμβανομένων των email και αριθμών τηλεφώνου χρηστών υψηλού προφίλ, όπως οι AOC, Kevin O'Leary, Vitalik Buterin και άλλοι», δήλωσε ο Hudson Rock, πριν προσθέσει ότι:

«Στην ανάρτηση, ο ηθοποιός των απειλών ισχυρίζεται ότι τα δεδομένα ελήφθησαν στις αρχές του 2022 λόγω ευπάθειας στο Twitter, καθώς και απόπειρας εκβίασης του Έλον Μασκ να αγοράσει τα δεδομένα ή να αντιμετωπίσει αγωγές GDPR».

Η Hudson Rock είπε ότι ενώ δεν μπόρεσε να επαληθεύσει πλήρως τους ισχυρισμούς του χάκερ λόγω του αριθμού των λογαριασμών, είπε ότι «η ανεξάρτητη επαλήθευση των δεδομένων φαίνεται να είναι νόμιμη».

Η εταιρεία ασφαλείας Web3 DeFiYield εξέτασε επίσης 1,000 λογαριασμούς που δόθηκαν ως δείγμα από τον χάκερ και επαλήθευσε ότι τα δεδομένα είναι «πραγματικά». Επικοινώνησε επίσης με τον χάκερ μέσω Telegram και σημείωσε ότι είναι ενεργά waiting για έναν αγοραστή εκεί.

Εάν κριθεί αληθής, η παραβίαση θα μπορούσε να είναι μια σημαντική αιτία ανησυχίας για τους χρήστες κρυπτογράφησης Twitter, ιδιαίτερα εκείνους που λειτουργούν με ψευδώνυμο.

Ωστόσο, ορισμένοι χρήστες έχουν επισημάνει ότι μια τέτοια παραβίαση μεγάλης κλίμακας είναι δύσκολο να πιστέψει κανείς, δεδομένου ότι ο τρέχων αριθμός ενεργών μηνιαίων χρηστών σύμφωνα με πληροφορίες βρίσκεται περίπου στα 450 εκατομμύρια.

Τη στιγμή της σύνταξης, ο υποτιθέμενος χάκερ έχει ακόμα μια ανάρτηση Παραβιάστηκε διαφήμιση της βάσης δεδομένων στους αγοραστές. Έχει επίσης μια ειδική έκκληση για δράση για Elon Musk να πληρώσει 276 εκατομμύρια δολάρια για να αποφύγει την πώληση των δεδομένων και να αντιμετωπίσει πρόστιμο από την υπηρεσία Γενικού Κανονισμού Προστασίας Δεδομένων.

Εάν ο Μασκ πληρώσει το τέλος, ο χάκερ λέει ότι θα διαγράψουν τα δεδομένα και δεν θα πουληθούν σε κανέναν άλλο «για να αποτρέψουν πολλούς διασημότητες και πολιτικούς από το Phishing, τις απάτες Crypto, την ανταλλαγή Sim, το Doxxing και άλλα πράγματα».

Διαφήμιση βάσης δεδομένων χάκερ: Παραβιάστηκε

Τα εν λόγω παραβιασμένα δεδομένα θεωρείται ότι προέρχονται από το "Zero-Day Hack" στο Twitter στο οποίο μια διεπαφή προγραμματισμού εφαρμογής ευπάθεια από τον Ιούνιο του 2021 έγινε εκμετάλλευση πριν διορθωθεί τον Ιανουάριο του τρέχοντος έτους. Το σφάλμα ουσιαστικά επέτρεψε στους χάκερ να αποκόψουν ιδιωτικές πληροφορίες τις οποίες στη συνέχεια συγκέντρωσαν σε βάσεις δεδομένων για να τις πουλήσουν στον σκοτεινό ιστό.

Συγγενεύων: Το Crypto Twitter έχει μπερδευτεί από την εγγύηση 250 εκατομμυρίων δολαρίων της SBF και την επιστροφή στην πολυτέλεια

Παράλληλα με αυτήν την υποτιθέμενη βάση δεδομένων, είχαν προηγουμένως εντοπιστεί δύο άλλες, με τη μία να αποτελείται από περίπου 5.5 εκατομμύρια χρήστες και μια άλλη να θεωρείται ότι περιέχει έως και 17 εκατομμύρια χρήστες, σύμφωνα με μια 27η Νοεμβρίου. αναφέρουν από το Bleeping Computer.

Οι κίνδυνοι από τη διαρροή τέτοιων πληροφοριών στο διαδίκτυο περιλαμβάνουν στοχευμένες απόπειρες phishing μέσω μηνυμάτων κειμένου και email, επιθέσεις ανταλλαγής sim για την απόκτηση λογαριασμών και την αποκάλυψη προσωπικών πληροφοριών.

Συνιστάται στους χρήστες να λαμβάνουν προφυλάξεις, όπως να διασφαλίζουν ότι είναι ενεργοποιημένες οι ρυθμίσεις ελέγχου ταυτότητας δύο παραγόντων για τους διάφορους λογαριασμούς τους, μέσω μιας εφαρμογής και όχι του αριθμού τηλεφώνου τους, καθώς και να αλλάζουν τους κωδικούς πρόσβασής τους και να τους αποθηκεύουν με ασφάλεια, καθώς και να χρησιμοποιούν ιδιωτικό, αυτο-φιλοξενούμενο κρυπτοπορτοφόλι.