طبق گزارش ها، داده های ۴۰۰ میلیون کاربر توییتر در بازار سیاه فروخته شده است

اطلاعات تماس شخصی ویتالیک بوترین، بنیانگذار اتریوم، کوین اولری میزبان کوسه تانک و مارک کوبان ظاهراً برای فروش هستند.

بر اساس گزارش ها، داده ها شامل ایمیل های خصوصی و شماره تلفن های مرتبط ۴۰۰ میلیون کاربر توییتر در بازار سیاه به فروش می رسد.

شرکت اطلاعاتی جنایات سایبری هادسون راک در ۲۴ دسامبر از طریق توییتر یک “تهدید معتبر” را برجسته کرد که فردی معتقد بود یک پایگاه داده خصوصی حاوی اطلاعات تماس ۴۰۰ میلیون حساب کاربری توییتر را می فروشد.

هادسون راک گفت: «پایگاه‌های اطلاعاتی خصوصی حاوی حجم مخربی از اطلاعات، از جمله ایمیل‌ها و شماره تلفن‌های کاربران برجسته‌ای مانند AOC، کوین اولری، و ویتالیک بوترین هستند.

در این پست، بازیگر تهدید ادعا کرد که داده‌ها در اوایل سال ۲۰۲۲ به دلیل آسیب‌پذیری توییتر به‌دست آمده و تلاش کرده تا از ایلان ماسک اخاذی کند. یا باید داده ها را بخرید یا با شکایت GDPR روبرو شوید. “

هادسون راک گفت که با توجه به تعداد حساب‌ها نمی‌تواند ادعاهای هکرها را به طور کامل تأیید کند، اما “به نظر می‌رسد یک راستی‌آزمایی مستقل از خود داده‌ها ضروری است.”

شکست: هادسون راک یک بازیگر مورد اعتماد را کشف کرد که اطلاعات ۴۰۰ میلیون کاربر توییتر را می‌فروشد.

پایگاه های داده خصوصی حاوی حجم وسیعی از اطلاعات، از جمله ایمیل ها و شماره تلفن های کاربران قابل توجهی مانند AOC، Kevin O’Leary و Vitalik Buterin هستند (۱/۲). pic.twitter.com/wQU5LLQeE1

– هادسون راک (@RockHudsonRock) ۲۴ دسامبر ۲۰۲۲

DeFiYield، شرکت امنیتی Web3، همچنین ۱۰۰۰ حساب ارائه شده به عنوان نمونه توسط هکرها را بررسی کرد و تایید کرد که داده ها “اصیل” هستند. او همچنین از طریق تلگرام با هکرها تماس گرفت و اشاره کرد که آنها فعالانه به آنها حمله می کنند. در انتظار برای خریداران وجود دارد.

اگر درست تشخیص داده شود، این تخلف می‌تواند دلیلی برای نگرانی جدی برای کاربران رمزارز توییتر، به‌ویژه کسانی که با نام مستعار کار می‌کنند، باشد.

با این حال، برخی از کاربران تاکید می کنند که با توجه به تعداد کاربران فعال ماهانه گزارش شده فعلی که حدود ۴۵۰ میلیون نفر است، باور کردن چنین نقض مقیاس بزرگی دشوار است.

در زمان نگارش این مقاله، هکر ادعا شده همچنان در حال ارسال پست است. نقض شده است پایگاه داده خود را به خریداران معرفی کنید. همچنین به طور خاص از ایلان ماسک می‌خواهد تا ۲۷۶ میلیون دلار برای جلوگیری از فروش داده‌های خود بپردازد و از سوی آژانس مقررات حفاظت از داده‌های عمومی جریمه شود.

هنگامی که ماسک هزینه را پرداخت می کند، هکرها می گویند که داده ها را حذف می کنند و به دیگران نمی فروشند.

اعتقاد بر این است که داده های به خطر افتاده مورد بحث از یک “هک روز صفر” توییتر و با استفاده از یک رابط برنامه نویسی برنامه به دست آمده است. آسیب پذیری از ژوئن ۲۰۲۱ قبل از اصلاح در ژانویه سال جاری مورد بهره برداری قرار گرفت. این باگ به هکرها اجازه داد تا اساساً اطلاعات شخصی را خراش دهند، آن‌ها را در یک پایگاه داده جمع‌آوری کرده و در وب تاریک بفروشند.

مربوط: وثیقه ۲۵۰ میلیون دلاری SBF و رمزارز با بازگشت به توییتر لوکس سردرگم شدند

بر اساس گزارشی که در ۲۷ نوامبر از سوی Bleeping Computer منتشر شد، علاوه بر این پایگاه داده فرضی، دو پایگاه داده قبلاً شناسایی شده بود، یکی شامل تقریباً ۵.۵ میلیون کاربر و دیگری شامل ۱۷۰۰ کاربر است. گمان می‌رود که شامل ۱۰،۰۰۰،۰۰۰ کاربر باشد.

خطرات افشای آنلاین این اطلاعات شامل حملات فیشینگ هدفمند از طریق متن و ایمیل، حملات تعویض سیم کارت برای به دست آوردن حساب‌ها و افشای اطلاعات شخصی است.

این نگرانی های جدی ایجاد می کند.
شماره ۱ – هویت بسیاری از شبه حساب ها در معرض خطر قرار می گیرد و خطر ایجاد می کند
شماره ۲ – شماره تلفن یافتن آدرس یا اطلاعات بانکی را آسان می کند.
شماره ۳ – چندین تلاش برای فیشینگ از طریق تلفن همراه، فیزیکی یا ایمیل

— حسیب اعوان – efani.com (@haseeb) ۲۵ دسامبر ۲۰۲۲

از طریق برنامه‌ها به جای شماره تلفن، افراد مطمئن می‌شوند تنظیمات احراز هویت دو مرحله‌ای آن‌ها برای حساب‌های مختلف فعال است، گذرواژه‌ها را تغییر می‌دهند و به طور ایمن ذخیره می‌کنند، با استفاده از احراز هویت شخصی خصوصی، و غیره. توصیه می‌شود اقدامات احتیاطی را انجام دهید – کیف پول‌های رمزنگاری میزبانی شده.

نویسنده: Brian Quarmby