Τα προσωπικά στοιχεία επικοινωνίας του συνιδρυτή του Ethereum, Vitalik Buterin, του Kevin O’Leary και του Mark Cuban είναι μεταξύ εκείνων που υποτίθεται ότι πωλούνται.
Τα δεδομένα 400 εκατομμυρίων χρηστών του Twitter που περιέχουν ιδιωτικά email και συνδεδεμένους τηλεφωνικούς αριθμούς φέρεται να είναι προς πώληση στη μαύρη αγορά.
Η εταιρεία πληροφοριών για τα εγκλήματα στον κυβερνοχώρο Hudson Rock τόνισε μια «απειλή» μέσω Twitter στις 24 Δεκεμβρίου, στην οποία κάποιος υποτίθεται ότι πουλά μια ιδιωτική βάση δεδομένων που περιέχει στοιχεία επικοινωνίας 400 εκατομμυρίων λογαριασμών χρηστών Twitter.
«Η ιδιωτική βάση δεδομένων περιέχει καταστροφικές ποσότητες πληροφοριών, συμπεριλαμβανομένων των email και αριθμών τηλεφώνου χρηστών υψηλού προφίλ, όπως οι AOC, Kevin O’Leary, Vitalik Buterin και άλλοι», δήλωσε ο Hudson Rock, πριν προσθέσει ότι:
«Στην ανάρτηση, ισχυρίζεται ότι τα δεδομένα ελήφθησαν στις αρχές του 2022 λόγω μιας ευπάθειας στο Twitter, καθώς και λόγω προσπάθειας εκβίασης του Έλον Μασκ για να αγοράσει τα δεδομένα ή να αντιμετωπίσει αγωγές GDPR».
Η Hudson Rock είπε ότι ενώ δεν μπόρεσε να επαληθεύσει πλήρως τους ισχυρισμούς του χάκερ λόγω του αριθμού των λογαριασμών, είπε ότι «η ανεξάρτητη επαλήθευση των δεδομένων φαίνεται να είναι νόμιμη».
Η εταιρεία ασφαλείας Web3 DeFiYield εξέτασε επίσης 1.000 λογαριασμούς που δόθηκαν ως δείγμα από τον χάκερ και επαλήθευσε ότι τα δεδομένα είναι «πραγματικά». Επικοινώνησε επίσης με τον χάκερ μέσω Telegram και σημείωσε ότι περιμένουν ενεργά έναν αγοραστή εκεί.
Εάν κριθεί αληθής, η παραβίαση θα μπορούσε να είναι μια σημαντική αιτία ανησυχίας για τους χρήστες του Crypto Twitter, ιδιαίτερα εκείνους που λειτουργούν με ψευδώνυμο.
Ωστόσο, ορισμένοι χρήστες έχουν επισημάνει ότι είναι δύσκολο να πιστέψουμε μια τέτοια παραβίαση μεγάλης κλίμακας, δεδομένου ότι ο τρέχων αριθμός ενεργών μηνιαίων χρηστών φέρεται να είναι περίπου 450 εκατομμύρια.
Τη στιγμή της σύνταξης, ο υποτιθέμενος χάκερ εξακολουθεί να έχει μια ανάρτηση σχετικά με το Breached που διαφημίζει τη βάση δεδομένων στους αγοραστές. Έχει επίσης μια ειδική έκκληση για δράση για Έλον Μασκ θα πληρώσει 276 εκατομμύρια δολάρια για να αποφύγει την πώληση των δεδομένων και θα αντιμετωπίσει πρόστιμο από την υπηρεσία Γενικού Κανονισμού Προστασίας Δεδομένων.
Εάν ο Μασκ πληρώσει το τέλος, ο χάκερ λέει ότι θα διαγράψουν τα δεδομένα και δεν θα πουληθούν σε κανέναν άλλο «για να αποτρέψουν πολλούς διασημότητες και πολιτικούς από το Phishing, τις απάτες Crypto, την ανταλλαγή Sim, το Doxxing και άλλα πράγματα».
Τα εν λόγω παραβιασμένα δεδομένα θεωρείται ότι προέρχονται από το «Zero-Day Hack» στο Twitter, στο οποίο μια ευπάθεια διεπαφής προγραμματισμού εφαρμογών από τον Ιούνιο του 2021 αξιοποιήθηκε πριν διορθωθεί τον Ιανουάριο του τρέχοντος έτους. Το σφάλμα ουσιαστικά επέτρεψε στους χάκερ να αποκόψουν ιδιωτικές πληροφορίες, τις οποίες στη συνέχεια συγκέντρωσαν σε βάσεις δεδομένων για να τις πουλήσουν στον σκοτεινό ιστό.
Παράλληλα με αυτήν την υποτιθέμενη βάση δεδομένων, είχαν προηγουμένως εντοπιστεί δύο άλλες, με τη μία να αποτελείται από περίπου 5,5 εκατομμύρια χρήστες και μια άλλη να θεωρείται ότι περιέχει έως και 17 εκατομμύρια χρήστες, σύμφωνα με μια αναφορά της 27ης Νοεμβρίου από την Bleeping Computer.
Οι κίνδυνοι από τη διαρροή τέτοιων πληροφοριών στο Διαδίκτυο περιλαμβάνουν στοχευμένες απόπειρες ηλεκτρονικού ψαρέματος μέσω μηνύματος κειμένου και email, επιθέσεις ανταλλαγής sim για την απόκτηση λογαριασμών και παραβίαση προσωπικών πληροφοριών.
Συνιστάται στους χρήστες να λαμβάνουν προφυλάξεις, όπως να διασφαλίζουν ότι οι ρυθμίσεις ελέγχου ταυτότητας δύο παραγόντων είναι ενεργοποιημένες για τους διάφορους λογαριασμούς τους, μέσω μιας εφαρμογής και όχι του αριθμού τηλεφώνου τους, καθώς και να αλλάζουν τους κωδικούς πρόσβασής τους και να τους αποθηκεύουν με ασφάλεια και να χρησιμοποιούν επίσης ένα ιδιωτικο self-hosted crypto wallet.
Author: Dimitrios Alexandridis
Article: https://cointelegraph.com/news/400m-twitter-users-data-is-reportedly-on-sale-in-the-black-market
