400 millió Twitter felhasználó adatait árulják a darkweben
Az Ethereum társalapítója, Vitalik Buterin, Kevin O’Leary és Mark Cuban privát elérhetőségeit is meg lehet vásárolni.
400 millió Twitter felhasználó privát e-mailjeit és telefonszámait árulják állítólag a darkweben. A Hudson Rock kiberbűnözéssel foglalkozó hírszerző cég december 24-én a Twitteren egy “hiteles fenyegetésre” hívta fel a figyelmet, amelyben valaki állítólag 400 millió Twitter-felhasználó fiókjának adatait tartalmazó privát adatbázist árul.
“A privát adatbázis pusztító mennyiségű információt tartalmaz, beleértve olyan magas rangú felhasználók e-mail címeit és telefonszámait, mint AOC, Kevin O’Leary, Vitalik Buterin és mások” – közölte a Hudson Rock, majd hozzátette, hogy:
“A bejegyzésben a fenyegető szereplő azt állítja, hogy az adatokat 2022 elején szerezte meg a Twitter egy sebezhetőségének köszönhetően, valamint próbálja megzsarolni Elon Muskot, hogy megvásárolja az adatokat, vagy GDPR-perrel néz szembe”.
A Hudson Rock közölte, hogy bár a fiókok számát tekintve nem tudta teljes mértékben ellenőrizni a hacker állításait, azt mondta, hogy “magának az adatnak a független ellenőrzése legitimnek tűnik”.
A Web3 biztonsági cég, a DeFiYield szintén megnézte a hacker által mintaként megadott 1000 fiókot, és az adatok szerinte is “valósak”. A cég a Telegramon elérte a hackert, aki azt állította, hogy még várja a vevőt.
Ha igaznak bizonyul az adatszivárgás, a betörés jelentős aggodalomra adhat okot a Twitter kriptofelhasználói számára, különösen azok számára, akik álnéven tevékenykednek.
Néhány felhasználó azonban kiemelte, hogy egy ilyen nagyszabású betörés nehezen hihető, tekintve, hogy a jelenlegi aktív havi felhasználók száma állítólag 450 millió körül mozog.
A cikk írásakor az állítólagos hacker még a Breached oldalon hirdeti az adatbázist. Külön felhívást is tartalmaz a bejegyzés Elon Musk számára, hogy fizessen 276 millió dollárt, hogy elkerülje az adatok eladását, és ne kelljen bírságot fizetnie.
A feltételezett adatbázis mellett korábban két másikat is azonosítottak, az egyik körülbelül 5,5 millió felhasználóból állt, a másik pedig a Bleeping Computer november 27-i jelentése szerint akár 17 millió felhasználót is tartalmazhatott. A felhasználóknak azt tanácsolják, hogy kétfaktoros hitelesítést használjanak a különböző fiókjaihoz, változtassák meg a jelszavaikat és tárolják azokat biztonságosan, valamint használjanak letétkezelő nélküli kriptotárcát.
