طبق گزارش ها، داده های ۴۰۰ میلیون کاربر توییتر در بازار سیاه فروخته شده است
اطلاعات تماس شخصی ویتالیک بوترین، بنیانگذار اتریوم، کوین اولری میزبان کوسه تانک و مارک کوبان ظاهراً برای فروش هستند.
بر اساس گزارش ها، داده ها شامل ایمیل های خصوصی و شماره تلفن های مرتبط ۴۰۰ میلیون کاربر توییتر در بازار سیاه به فروش می رسد.
شرکت اطلاعاتی جنایات سایبری هادسون راک در ۲۴ دسامبر از طریق توییتر یک “تهدید معتبر” را برجسته کرد که فردی معتقد بود یک پایگاه داده خصوصی حاوی اطلاعات تماس ۴۰۰ میلیون حساب کاربری توییتر را می فروشد.
هادسون راک گفت: «پایگاههای اطلاعاتی خصوصی حاوی حجم مخربی از اطلاعات، از جمله ایمیلها و شماره تلفنهای کاربران برجستهای مانند AOC، کوین اولری، و ویتالیک بوترین هستند.
در این پست، بازیگر تهدید ادعا کرد که دادهها در اوایل سال ۲۰۲۲ به دلیل آسیبپذیری توییتر بهدست آمده و تلاش کرده تا از ایلان ماسک اخاذی کند. یا باید داده ها را بخرید یا با شکایت GDPR روبرو شوید. “
هادسون راک گفت که با توجه به تعداد حسابها نمیتواند ادعاهای هکرها را به طور کامل تأیید کند، اما “به نظر میرسد یک راستیآزمایی مستقل از خود دادهها ضروری است.”
شکست: هادسون راک یک بازیگر مورد اعتماد را کشف کرد که اطلاعات ۴۰۰ میلیون کاربر توییتر را میفروشد.
پایگاه های داده خصوصی حاوی حجم وسیعی از اطلاعات، از جمله ایمیل ها و شماره تلفن های کاربران قابل توجهی مانند AOC، Kevin O’Leary و Vitalik Buterin هستند (۱/۲). pic.twitter.com/wQU5LLQeE1
– هادسون راک (@RockHudsonRock) ۲۴ دسامبر ۲۰۲۲
DeFiYield، شرکت امنیتی Web3، همچنین ۱۰۰۰ حساب ارائه شده به عنوان نمونه توسط هکرها را بررسی کرد و تایید کرد که داده ها “اصیل” هستند. او همچنین از طریق تلگرام با هکرها تماس گرفت و اشاره کرد که آنها فعالانه به آنها حمله می کنند. در انتظار برای خریداران وجود دارد.
اگر درست تشخیص داده شود، این تخلف میتواند دلیلی برای نگرانی جدی برای کاربران رمزارز توییتر، بهویژه کسانی که با نام مستعار کار میکنند، باشد.
با این حال، برخی از کاربران تاکید می کنند که با توجه به تعداد کاربران فعال ماهانه گزارش شده فعلی که حدود ۴۵۰ میلیون نفر است، باور کردن چنین نقض مقیاس بزرگی دشوار است.
در زمان نگارش این مقاله، هکر ادعا شده همچنان در حال ارسال پست است. نقض شده است پایگاه داده خود را به خریداران معرفی کنید. همچنین به طور خاص از ایلان ماسک میخواهد تا ۲۷۶ میلیون دلار برای جلوگیری از فروش دادههای خود بپردازد و از سوی آژانس مقررات حفاظت از دادههای عمومی جریمه شود.
هنگامی که ماسک هزینه را پرداخت می کند، هکرها می گویند که داده ها را حذف می کنند و به دیگران نمی فروشند.
اعتقاد بر این است که داده های به خطر افتاده مورد بحث از یک “هک روز صفر” توییتر و با استفاده از یک رابط برنامه نویسی برنامه به دست آمده است. آسیب پذیری از ژوئن ۲۰۲۱ قبل از اصلاح در ژانویه سال جاری مورد بهره برداری قرار گرفت. این باگ به هکرها اجازه داد تا اساساً اطلاعات شخصی را خراش دهند، آنها را در یک پایگاه داده جمعآوری کرده و در وب تاریک بفروشند.
مربوط: وثیقه ۲۵۰ میلیون دلاری SBF و رمزارز با بازگشت به توییتر لوکس سردرگم شدند
بر اساس گزارشی که در ۲۷ نوامبر از سوی Bleeping Computer منتشر شد، علاوه بر این پایگاه داده فرضی، دو پایگاه داده قبلاً شناسایی شده بود، یکی شامل تقریباً ۵.۵ میلیون کاربر و دیگری شامل ۱۷۰۰ کاربر است. گمان میرود که شامل ۱۰،۰۰۰،۰۰۰ کاربر باشد.
خطرات افشای آنلاین این اطلاعات شامل حملات فیشینگ هدفمند از طریق متن و ایمیل، حملات تعویض سیم کارت برای به دست آوردن حسابها و افشای اطلاعات شخصی است.
این نگرانی های جدی ایجاد می کند.
شماره ۱ – هویت بسیاری از شبه حساب ها در معرض خطر قرار می گیرد و خطر ایجاد می کند
شماره ۲ – شماره تلفن یافتن آدرس یا اطلاعات بانکی را آسان می کند.
شماره ۳ – چندین تلاش برای فیشینگ از طریق تلفن همراه، فیزیکی یا ایمیل— حسیب اعوان – efani.com (@haseeb) ۲۵ دسامبر ۲۰۲۲
از طریق برنامهها به جای شماره تلفن، افراد مطمئن میشوند تنظیمات احراز هویت دو مرحلهای آنها برای حسابهای مختلف فعال است، گذرواژهها را تغییر میدهند و به طور ایمن ذخیره میکنند، با استفاده از احراز هویت شخصی خصوصی، و غیره. توصیه میشود اقدامات احتیاطی را انجام دهید – کیف پولهای رمزنگاری میزبانی شده.
نویسنده: Brian Quarmby