Tech

400 miljoner Twitter-användares data säljs enligt uppgift på den svarta marknaden

12/25/2022
Bitcoin Ethereum nyheter

400 miljoner Twitter-användares data innehållande privata e-postmeddelanden och länkade telefonnummer har enligt uppgift varit till försäljning på den svarta marknaden.

Cyberbrottsunderrättelseföretaget Hudson Rock lyfte fram ett "trovärdigt hot" via Twitter den 24 december där någon ska sälja en privat databas som innehåller kontaktinformation för 400 miljoner Twitter-användarkonton. 

"Den privata databasen innehåller förödande mängder information inklusive e-post och telefonnummer till högprofilerade användare som AOC, Kevin O'Leary, Vitalik Buterin med flera," sa Hudson Rock innan han tillade att:

"I inlägget hävdar hotaktören att uppgifterna erhölls i början av 2022 på grund av en sårbarhet i Twitter, såväl som ett försök att utpressa Elon Musk att köpa data eller ställas inför GDPR-processer."

Hudson Rock sa att även om det inte har kunnat verifiera hackarens påståenden fullt ut med tanke på antalet konton, sa det att en "oberoende verifiering av själva data verkar vara legitim."

Web3-säkerhetsföretaget DeFiYield tittade också på 1,000 XNUMX konton som gavs som ett exempel av hackaren och verifierade att data är "riktiga". Den nådde också ut till hackaren via Telegram och noterade att de är aktiva väntar för en köpare där.

Om det visar sig vara sant kan intrånget vara en betydande anledning till oro för krypto Twitter-användare, särskilt de som arbetar under en pseudonym.

Vissa användare har dock framhållit att ett så omfattande brott är svårt att tro, med tanke på att det nuvarande antalet aktiva månatliga användare enligt uppgift ligger på cirka 450 miljoner.

I skrivande stund har den påstådda hackaren fortfarande ett inlägg uppe Brutna reklam för databasen till köpare. Den har också en specifik uppmaning till handling för Elon Musk att betala 276 miljoner dollar för att slippa få uppgifterna sålda och dömas till böter från myndigheten General Data Protection Regulation.

Om Musk betalar avgiften säger hackaren att de kommer att radera data och att den inte kommer att säljas till någon annan "för att förhindra många kändisar och politiker från nätfiske, kryptobedrägerier, simbyte, Doxxing och andra saker."

Hackarens databasannons: bruten

Den intrångade informationen i fråga anses ha kommit från "Zero-Day Hack" på Twitter där ett applikationsprogrammeringsgränssnitt sårbarhet från juni 2021 utnyttjades innan den lappades i januari i år. Buggen tillät i huvudsak hackare att skrapa in privat information som de sedan sammanställde i databaser för att sälja på den mörka webben.

Relaterat: Crypto Twitter förvirrad av SBF:s borgen på 250 miljoner dollar och en återgång till lyx

Vid sidan av denna förmodade databas har två andra tidigare identifierats, med en bestående av cirka 5.5 miljoner användare och en annan som tros innehålla så mycket som 17 miljoner användare, enligt en 27 nov. rapport från Bleeping Computer.

Farorna med att få sådan information läckt online inkluderar riktade nätfiskeförsök via sms och e-post, simbyta attacker för att få tag på konton och doxning av privat information.

Människor uppmanas att vidta försiktighetsåtgärder som att se till att tvåfaktorsautentiseringsinställningar är aktiverade för deras olika konton, via en app och inte deras telefonnummer, tillsammans med att ändra sina lösenord och lagra dem säkert, och även använda en privat, egen värd kryptoplånbok.