طبق گزارش ها، داده های 400 میلیون کاربر توییتر در بازار سیاه فروخته شده است

اطلاعات تماس شخصی ویتالیک بوترین، بنیانگذار اتریوم، کوین اولری میزبان کوسه تانک و مارک کوبان ظاهراً برای فروش هستند.

بر اساس گزارش ها، داده ها شامل ایمیل های خصوصی و شماره تلفن های مرتبط 400 میلیون کاربر توییتر در بازار سیاه به فروش می رسد.

شرکت اطلاعاتی جنایات سایبری هادسون راک در 24 دسامبر از طریق توییتر یک “تهدید معتبر” را برجسته کرد که فردی معتقد بود یک پایگاه داده خصوصی حاوی اطلاعات تماس 400 میلیون حساب کاربری توییتر را می فروشد.

هادسون راک گفت: «پایگاه‌های اطلاعاتی خصوصی حاوی حجم مخربی از اطلاعات، از جمله ایمیل‌ها و شماره تلفن‌های کاربران برجسته‌ای مانند AOC، کوین اولری، و ویتالیک بوترین هستند.

در این پست، بازیگر تهدید ادعا کرد که داده‌ها در اوایل سال 2022 به دلیل آسیب‌پذیری توییتر به‌دست آمده و تلاش کرده تا از ایلان ماسک اخاذی کند. یا باید داده ها را بخرید یا با شکایت GDPR روبرو شوید. “

هادسون راک گفت که با توجه به تعداد حساب‌ها نمی‌تواند ادعاهای هکرها را به طور کامل تأیید کند، اما “به نظر می‌رسد یک راستی‌آزمایی مستقل از خود داده‌ها ضروری است.”

شکست: هادسون راک یک بازیگر مورد اعتماد را کشف کرد که اطلاعات 400 میلیون کاربر توییتر را می‌فروشد.

پایگاه های داده خصوصی حاوی حجم وسیعی از اطلاعات، از جمله ایمیل ها و شماره تلفن های کاربران قابل توجهی مانند AOC، Kevin O’Leary و Vitalik Buterin هستند (1/2). pic.twitter.com/wQU5LLQeE1

– هادسون راک (@RockHudsonRock) 24 دسامبر 2022

DeFiYield، شرکت امنیتی Web3، همچنین 1000 حساب ارائه شده به عنوان نمونه توسط هکرها را بررسی کرد و تایید کرد که داده ها “اصیل” هستند. او همچنین از طریق تلگرام با هکرها تماس گرفت و اشاره کرد که آنها فعالانه به آنها حمله می کنند. در انتظار برای خریداران وجود دارد.

اگر درست تشخیص داده شود، این تخلف می‌تواند دلیلی برای نگرانی جدی برای کاربران رمزارز توییتر، به‌ویژه کسانی که با نام مستعار کار می‌کنند، باشد.

با این حال، برخی از کاربران تاکید می کنند که با توجه به تعداد کاربران فعال ماهانه گزارش شده فعلی که حدود 450 میلیون نفر است، باور کردن چنین نقض مقیاس بزرگی دشوار است.

در زمان نگارش این مقاله، هکر ادعا شده همچنان در حال ارسال پست است. نقض شده است پایگاه داده خود را به خریداران معرفی کنید. همچنین به طور خاص از ایلان ماسک می‌خواهد تا ۲۷۶ میلیون دلار برای جلوگیری از فروش داده‌های خود بپردازد و از سوی آژانس مقررات حفاظت از داده‌های عمومی جریمه شود.

هنگامی که ماسک هزینه را پرداخت می کند، هکرها می گویند که داده ها را حذف می کنند و به دیگران نمی فروشند.

اعتقاد بر این است که داده های به خطر افتاده مورد بحث از یک “هک روز صفر” توییتر و با استفاده از یک رابط برنامه نویسی برنامه به دست آمده است. آسیب پذیری از ژوئن 2021 قبل از اصلاح در ژانویه سال جاری مورد بهره برداری قرار گرفت. این باگ به هکرها اجازه داد تا اساساً اطلاعات شخصی را خراش دهند، آن‌ها را در یک پایگاه داده جمع‌آوری کرده و در وب تاریک بفروشند.

مربوط: وثیقه 250 میلیون دلاری SBF و رمزارز با بازگشت به توییتر لوکس سردرگم شدند

بر اساس گزارشی که در 27 نوامبر از سوی Bleeping Computer منتشر شد، علاوه بر این پایگاه داده فرضی، دو پایگاه داده قبلاً شناسایی شده بود، یکی شامل تقریباً 5.5 میلیون کاربر و دیگری شامل 1700 کاربر است. گمان می‌رود که شامل 10،000،000 کاربر باشد.

خطرات افشای آنلاین این اطلاعات شامل حملات فیشینگ هدفمند از طریق متن و ایمیل، حملات تعویض سیم کارت برای به دست آوردن حساب‌ها و افشای اطلاعات شخصی است.

این نگرانی های جدی ایجاد می کند.
شماره 1 – هویت بسیاری از شبه حساب ها در معرض خطر قرار می گیرد و خطر ایجاد می کند
شماره 2 – شماره تلفن یافتن آدرس یا اطلاعات بانکی را آسان می کند.
شماره 3 – چندین تلاش برای فیشینگ از طریق تلفن همراه، فیزیکی یا ایمیل

— حسیب اعوان – efani.com (@haseeb) 25 دسامبر 2022

از طریق برنامه‌ها به جای شماره تلفن، افراد مطمئن می‌شوند تنظیمات احراز هویت دو مرحله‌ای آن‌ها برای حساب‌های مختلف فعال است، گذرواژه‌ها را تغییر می‌دهند و به طور ایمن ذخیره می‌کنند، با استفاده از احراز هویت شخصی خصوصی، و غیره. توصیه می‌شود اقدامات احتیاطی را انجام دهید – کیف پول‌های رمزنگاری میزبانی شده.

نویسنده: Brian Quarmby