Tech

Të dhënat e 400 milionë përdoruesve të Twitter thuhet se janë në shitje në tregun e zi

12/25/2022
Lajme Bitcoin Ethereum

400 milionë të dhëna të përdoruesve të Twitter që përmbajnë emaile private dhe numra telefoni të lidhur thuhet se janë në shitje në tregun e zi.

Firma e inteligjencës për krimin kibernetik Hudson Rock theksoi një "kërcënim të besueshëm" përmes Twitter më 24 dhjetor, në të cilin dikush supozohet se po shet një bazë të dhënash private që përmban informacione kontakti të 400 milionë llogarive të përdoruesve të Twitter. 

"Baza e të dhënave private përmban sasi shkatërruese informacioni duke përfshirë emailet dhe numrat e telefonit të përdoruesve të profilit të lartë si AOC, Kevin O'Leary, Vitalik Buterin dhe më shumë," tha Hudson Rock, përpara se të shtonte se:

“Në postim, aktori i kërcënimit pretendon se të dhënat janë marrë në fillim të vitit 2022 për shkak të një cenueshmërie në Twitter, si dhe përpjekjes për të zhvatur Elon Musk. për të blerë të dhënat ose për t'u përballur me padi të GDPR."

Hudson Rock tha se megjithëse nuk ka qenë në gjendje të verifikojë plotësisht pretendimet e hakerit duke pasur parasysh numrin e llogarive, ai tha se një "verifikim i pavarur i të dhënave në vetvete duket të jetë legjitim".

Firma e sigurisë Web3 DeFiYield gjithashtu kishte një vështrim në 1,000 llogari të dhëna si mostër nga hakeri dhe verifikoi se të dhënat janë "reale". Ai gjithashtu kontaktoi hakerin përmes Telegram dhe vuri në dukje se ata janë aktivisht pritje për një blerës atje.

Nëse zbulohet e vërtetë, shkelja mund të jetë një shkak i rëndësishëm shqetësimi për përdoruesit e kriptove në Twitter, veçanërisht ata që veprojnë me një pseudonim.

Megjithatë, disa përdorues kanë theksuar se një shkelje e tillë në shkallë të gjerë është e vështirë të besohet, duke pasur parasysh se sasia aktuale e përdoruesve aktivë mujorë thuhet qëndron në rreth 450 milionë.

Në kohën e shkrimit, hakeri i supozuar ka ende një postim të hapur E shkelur reklamimi i bazës së të dhënave për blerësit. Ai gjithashtu ka një thirrje specifike për veprim Elon Musk të paguajë 276 milionë dollarë për të shmangur shitjen e të dhënave dhe të përballet me një gjobë nga agjencia e Rregullores së Përgjithshme të Mbrojtjes së të Dhënave.

Nëse Musk paguan tarifën, hakeri thotë se ata do t'i fshijnë të dhënat dhe ato nuk do t'i shiten askujt tjetër "për të parandaluar shumë të famshëm dhe politikanë nga phishing, mashtrimet e kriptove, shkëmbimi i kartave, Doxxing dhe gjëra të tjera".

Reklama e bazës së të dhënave të hakerëve: E shkelur

Të dhënat e shkelura në fjalë kuptohet se kanë ardhur nga "Zero-Day Hack" në Twitter në të cilin një ndërfaqe programimi aplikacioni dobësi nga qershori 2021 u shfrytëzua përpara se të rregullohej në janar të këtij viti. Defekti në thelb i lejoi hakerët të gërvishtnin informacione private të cilat më pas i përpiluan në baza të të dhënave për t'i shitur në rrjetin e errët.

Related: Crypto Twitter i hutuar nga garancia prej 250 milion dollarësh e SBF dhe kthimi në luks

Krahas kësaj baze të dhënash të supozuara, dy të tjera janë identifikuar më parë, me një të përbërë nga rreth 5.5 milionë përdorues dhe një tjetër që mendohet se përmban deri në 17 milionë përdorues, sipas një 27 nëntori. raportojnë nga Bleeping Computer.

Rreziqet e zbulimit të një informacioni të tillë në internet përfshijnë përpjekjet e synuara të phishing përmes tekstit dhe postës elektronike, sulmeve të shkëmbimit të kartës SIM për të kontrolluar llogaritë dhe për të kontrolluar informacionin privat.

Njerëzit këshillohen të marrin masa paraprake, të tilla si të sigurohen që cilësimet e vërtetimit me dy faktorë janë të aktivizuar për llogaritë e tyre të ndryshme, nëpërmjet një aplikacioni dhe jo numrit të tyre të telefonit, së bashku me ndryshimin e fjalëkalimeve dhe ruajtjen e tyre të sigurt, si dhe duke përdorur një privat, portofolin kripto të vetë-strehuar.