400 миллион Twitter пайдаланушысының жеке электрондық пошталары мен байланысқан телефон нөмірлері бар деректері қара нарықта сатылымға шығарылды.
Хадсон Рок киберқылмыстық барлау фирмасы 24 желтоқсанда Twitter арқылы біреу 400 миллион Twitter пайдаланушысының байланыс ақпараты бар жеке дерекқорды сатады деген «сенімді қауіпті» атап өтті.
«Жеке дерекқорда AOC, Кевин О'Лири, Виталик Бутерин және т.б. сияқты жоғары профильді пайдаланушылардың электрондық пошталары мен телефон нөмірлері сияқты жойқын ақпарат бар», - деді Хадсон Рок:
«Постта қауіп төндіретін актер деректер 2022 жылдың басында Twitter-дегі осалдықтың салдарынан, сондай-ақ Илон Маскты бопсалау әрекетінен алынғанын айтады. деректерді сатып алу немесе GDPR сот ісін жүргізу.
Хадсон Рок есепшоттардың санын ескере отырып, хакердің талаптарын толық тексере алмағанымен, «деректерді тәуелсіз тексерудің өзі заңды болып көрінетінін» айтты.
ЖАСАУ: Хадсон Рок 400,000,000 XNUMX XNUMX Twitter пайдаланушысының деректерін сататын сенімді қауіп актерын анықтады.
Жеке дерекқорда AOC, Кевин О'Лири, Виталик Бутерин және т.б. (1/2) сияқты жоғары профильді пайдаланушылардың электрондық пошталары мен телефон нөмірлерін қоса алғанда, жойқын ақпарат бар. pic.twitter.com/wQU5LLQeE1
— Хадсон Рок (@RockHudsonRock) Желтоқсан 24, 2022
Web3 қауіпсіздік фирмасы DeFiYield сонымен қатар хакер үлгі ретінде берген 1,000 тіркелгіге қарап, деректердің «шынайы» екенін тексерді. Ол сондай-ақ Telegram арқылы хакерге хабарласып, олардың белсенді екенін атап өтті күту сол жерде сатып алушы үшін.
Егер бұл шындық деп табылса, бұзу крипто Twitter пайдаланушылары үшін, әсіресе бүркеншік атпен жұмыс істейтіндер үшін алаңдаушылық тудыруы мүмкін.
Дегенмен, кейбір пайдаланушылар ай сайынғы белсенді пайдаланушылардың қазіргі санына байланысты мұндай ауқымды бұзушылыққа сену қиын екенін атап өтті. хабарланған шамамен 450 млн.
Жазбаны жазу кезінде, болжамды хакердің әлі де жазбасы бар Бұзылған сатып алушыларға мәліметтер базасын жарнамалау. Ол сондай-ақ әрекет етуге арнайы шақыру бар Элон Маск деректер сатылмау үшін 276 миллион доллар төлеуге және Деректерді қорғауды реттеу жөніндегі жалпы агенттіктен айыппұл салуға міндетті.
Маск ақы төлесе, хакер «көптеген атақты адамдар мен саясаткерлердің фишингтен, криптографиялық алаяқтықтан, сим алмасудан, доксингтен және т.б. әрекеттерден» алдын алу үшін деректерді жоятынын және ол ешкімге сатылмайтынын айтады.
Қарастырылып отырған бұзылған деректер Twitter-дегі қолданбалы бағдарламалау интерфейсі бар «Нөлдік күнді бұзудан» алынғаны белгілі. осалдығы 2021 жылдың маусымынан бастап осы жылдың қаңтарында жөндеуден бұрын пайдаланылды. Қате хакерлерге жеке ақпаратты қырып тастауға мүмкіндік берді, содан кейін олар қараңғы желіде сату үшін дерекқорларға жинады.
Қатысты: Crypto Twitter SBF-тің 250 миллион долларлық кепілімен және сән-салтанатқа оралуымен шатастырды
5.5 қарашадағы мәліметтерге сәйкес, бұл болжамды дерекқордан басқа екі адам анықталды, олардың біреуі шамамен 17 миллион пайдаланушыдан тұрады, ал екіншісінде 27 миллион пайдаланушы бар деп есептеледі. есеп Bleeping компьютерінен.
Мұндай ақпараттың желіде таралу қаупіне жатады мақсатты фишинг әрекеттері мәтіндік және электрондық пошта арқылы, есептік жазбаларды алу және жеке ақпаратты пайдалану үшін SIM айырбастау шабуылдары.
Бұған қатысты кейбір елеулі алаңдаушылықтар бар.
№1 – Көптеген жалған тіркелгілердің идентификаторлары ашық болады, олар үшін қауіп төндіреді
№2 – Телефон нөмірі арқылы кез келген адамның мекенжайы мен банктік ақпаратын табу өте оңай.
№3 – Ұялы телефон, физикалық немесе электрондық пошта арқылы бірнеше фишингтік әрекеттер— Хасиб Аван – efani.com (@haseeb) Желтоқсан 25, 2022
Адамдарға сақтық шараларын қабылдау ұсынылады, мысалы, екі факторлы аутентификация параметрлерінің әртүрлі тіркелгілері үшін телефон нөмірі емес, қолданба арқылы қосылғанына көз жеткізу, сонымен қатар құпия сөздерді өзгерту және оларды қауіпсіз сақтау, сондай-ақ жеке деректерді пайдалану, өздігінен орналастырылған крипто әмиян.
Дереккөз: https://cointelegraph.com/news/400m-twitter-users-data-is-reportedly-on-sale-in-the-black-market