Technika

Pranešama, kad juodojoje rinkoje parduodami 400 milijonų „Twitter“ naudotojų duomenys

12/25/2022
„Bitcoin Ethereum“ naujienos

Pranešama, kad juodojoje rinkoje buvo parduodami 400 milijonų „Twitter“ naudotojų duomenys, kuriuose yra asmeninių el. laiškų ir susietų telefonų numerių.

Kibernetinių nusikaltimų žvalgybos įmonė „Hudson Rock“ gruodžio 24 d. socialiniame tinkle „Twitter“ pabrėžė „patikimą grėsmę“, kai kažkas tariamai parduoda privačią duomenų bazę, kurioje yra 400 milijonų „Twitter“ vartotojų paskyrų kontaktinė informacija. 

„Privačioje duomenų bazėje yra didžiulis kiekis informacijos, įskaitant aukšto lygio vartotojų, tokių kaip AOC, Kevinas O'Learys, Vitalikas Buteris ir kt., el. laiškus ir telefonų numerius“, – teigė Hudsonas Rokas, prieš pridurdamas, kad:

„Įraše grasinimo veikėjas teigia, kad duomenys buvo gauti 2022 m. pradžioje dėl Twitter pažeidžiamumo, taip pat dėl ​​bandymo išvilioti Eloną Muską. pirkti duomenis arba sulaukti BDAR ieškinių.

Hudsonas Rokas teigė, kad nors jai nepavyko visiškai patikrinti įsilaužėlio teiginių, atsižvelgiant į paskyrų skaičių, jis teigė, kad „pats nepriklausomas duomenų patikrinimas atrodo teisėtas“.

„Web3“ saugos įmonė „DeFiYield“ taip pat peržiūrėjo 1,000 paskyrų, kurias kaip pavyzdį pateikė įsilaužėlis, ir patikrino, ar duomenys yra „tikrieji“. Ji taip pat susisiekė su įsilaužėliu per „Telegram“ ir pažymėjo, kad jie aktyviai veikia laukimas ten esančiam pirkėjui.

Jei bus nustatyta, kad pažeidimas yra tiesa, kriptovaliutų „Twitter“ naudotojams, ypač tiems, kurie naudojasi slapyvardžiu, gali susirūpinti šis pažeidimas.

Tačiau kai kurie vartotojai pabrėžė, kad tokiu didelio masto pažeidimu sunku patikėti, atsižvelgiant į tai, kad dabartinis aktyvių mėnesio naudotojų skaičius pranešta siekia apie 450 mln.

Rašymo metu tariamas įsilaužėlis vis dar turi savo įrašą Pažeistas duomenų bazės reklamavimas pirkėjams. Jame taip pat yra konkretus raginimas veikti Elonas muskusas sumokėti 276 milijonus dolerių, kad duomenys nebūtų parduoti, o Bendrojo duomenų apsaugos reglamento agentūra skirs baudą.

Jei Muskas sumokės mokestį, įsilaužėlis sako, kad ištrins duomenis ir jie nebus parduodami niekam kitam, „kad daugelis įžymybių ir politikų išvengtų sukčiavimo, kriptovaliutų sukčiavimo, SIM keitimo, Doxxing ir kitų dalykų“.

Įsilaužėlių duomenų bazės skelbimas: pažeistas

Suprantama, kad aptariami pažeisti duomenys atkeliavo iš „Nulinės dienos įsilaužimo“, esančio „Twitter“, kuriame yra programų programavimo sąsaja pažeidžiamumas nuo 2021 m. birželio mėn. buvo išnaudota prieš pataisant šių metų sausį. Ši klaida iš esmės leido įsilaužėliams iškrapštyti privačią informaciją, kurią jie vėliau sudarė į duomenų bazes, kad galėtų parduoti tamsiajame žiniatinklyje.

Susiję: Kripto „Twitter“ supainiotas dėl SBF 250 mln. USD užstato ir grįžimo į prabangą

Be šios tariamos duomenų bazės, anksčiau buvo identifikuotos dar dvi, iš kurių viena susideda iš maždaug 5.5 milijono vartotojų, o kitoje, kaip manoma, yra net 17 milijonų vartotojų, remiantis lapkričio 27 d. pranešti iš „Bleeping Computer“.

Tokios informacijos nutekėjimo internete pavojus apima tiksliniai sukčiavimo bandymai SMS žinutėmis ir el. paštu, SIM apsikeitimo atakomis, kad gautumėte paskyras ir slaptą informaciją.

Žmonėms patariama imtis atsargumo priemonių, pavyzdžiui, užtikrinti, kad įvairių paskyrų dviejų veiksnių autentifikavimo nustatymai būtų įjungti naudojant programą, o ne telefono numerį, taip pat pakeisti slaptažodžius ir juos saugiai saugoti, taip pat naudoti asmeninį, savarankiškai priglobta kriptovaliutų piniginė.