Данные 400 миллионов пользователей Twitter продаются на черном рынке

400 million Twitter users’ data containing private emails and linked phone numbers have reportedly been up for sale on the black market.

Cybercrime intelligence firm Hudson Rock highlighted a “credible threat” via Twitter on Dec. 24 in which someone is supposedly selling a private database containing contact information of 400 million Twitter user accounts.

“The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O’Leary, Vitalik Buterin & more,” Hudson Rock stated, before adding that:

Quote.

“In the post, the threat actor claims the data was obtained in early 2022 due to a vulnerability in Twitter, as well as attempting to extort Elon Muskto buy the data or face GDPR lawsuits.”

End of Quote.

Hudson Rock said that while it has not been able to fully verify the hacker’s claims given the number of accounts, it said that an “independent verification of the data itself appears to be legitimate.”

Quote.

BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.

The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O’Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1

— Hudson Rock (@RockHudsonRock) December 24, 2022

End of Quote.

Web3 security firm DeFiYield also had a look at 1,000 accounts given as a sample by the hacker and verified that the data is “real.” It also reached out to the hacker via Telegram and noted that they are actively waiting for a buyer there.

If found true, the breach could be a significant cause for concern for crypto Twitter users, particularly those who operate under a pseudonym.

Некоторые пользователи отмечают, что в столь масштабный взлом трудно поверить, учитывая, что в настоящее время количество активных ежемесячных пользователей составляет около 450 млн.

На момент написания статьи предполагаемый хакер все еще разместил на сайте Breached пост с рекламой базы данных для покупателей. В нем также содержится конкретный призыв к действию, призывающий Илона Маска заплатить 276 миллионов долларов, чтобы избежать продажи данных и штрафа от агентства General Data Protection Regulation.

Если Маск заплатит взнос, хакер заявляет, что удалит данные, и они не будут проданы никому другому, «чтобы предотвратить многих знаменитостей и политиков от фишинга, криптомошенников, подмены симов, доксинга и других вещей.»

Хакерская реклама базы данных: Взломанные данные, о которых идет речь, были получены в результате «Zero-Day Hack» на Twitter, в котором была использована уязвимость интерфейса программирования приложений от 2021 года до того, как она была исправлена в январе этого года. Эта ошибка, по сути, позволяла хакерам собирать частную информацию, которую они затем собирали в базы данных для продажи в темной паутине.

Наряду с этой предполагаемой базой данных, ранее были обнаружены еще две, одна из которых насчитывала около 5,5 миллионов пользователей, а другая — до 17 миллионов, согласно отчету Bleeping Computer от 27 ноября.

Опасности, связанные с утечкой такой информации в Интернет, включают целевые попытки фишинга через текстовые сообщения и электронную почту, атаки с подменой сим-карты для получения доступа к учетным записям и «доксинг» частной информации.

Есть несколько серьезных опасений по этому поводу.

#1 — Личности многих псевдо-аккаунтов станут публичными, что представляет для них риск.

#2 — По номеру телефона очень легко найти адрес и банковскую информацию любого человека.

#3 — Многочисленные попытки фишинга через мобильный телефон, физическое лицо или электронную почту.

— Хасиб Аван — efani.com (@haseeb) 25 декабря 2022 г.

Людям рекомендуется принять меры предосторожности, например, убедиться, что для их различных учетных записей включена двухфакторная аутентификация через приложение, а не через номер телефона, а также сменить пароли и хранить их в безопасном месте, а также использовать частный, самостоятельно размещенный криптокошелек.