על פי הדיווחים, 400 מיליון נתונים של משתמשי טוויטר המכילים מיילים פרטיים ומספרי טלפון מקושרים עומדים למכירה בשוק השחור.
חברת מודיעין פשעי סייבר הדסון רוק הדגישה "איום אמין" באמצעות טוויטר ב-24 בדצמבר, שבו מישהו מוכר לכאורה מסד נתונים פרטי המכיל פרטי קשר של 400 מיליון חשבונות משתמש בטוויטר.
"המסד הנתונים הפרטי מכיל כמויות הרסניות של מידע כולל מיילים ומספרי טלפון של משתמשים בפרופיל גבוה כגון AOC, קווין או'לירי, ויטאליק בוטרין ועוד", הצהיר הדסון רוק, לפני שהוסיף כי:
"בפוסט, שחקן האיום טוען שהנתונים הושגו בתחילת 2022 עקב פגיעות בטוויטר, כמו גם ניסיון לסחוט את אילון מאסק לקנות את הנתונים או להתמודד עם תביעות GDPR".
הדסון רוק אמרה כי למרות שלא הצליחה לאמת את טענות ההאקר במלואן בהתחשב במספר החשבונות, היא אמרה כי "אימות עצמאי של הנתונים עצמו נראה לגיטימי".
שובר: הדסון רוק גילה ששחקן איום אמין מוכר 400,000,000 נתונים של משתמשי טוויטר.
מסד הנתונים הפרטי מכיל כמויות הרסניות של מידע כולל מיילים ומספרי טלפון של משתמשים בפרופיל גבוה כגון AOC, Kevin O'Leary, Vitalik Buterin ועוד (1/2). pic.twitter.com/wQU5LLQeE1
- הדסון רוק (@RockHudsonRock) דצמבר 24, 2022
חברת האבטחה Web3 DeFiYield בחנה גם 1,000 חשבונות שניתנו כמדגם על ידי ההאקר ואימתה שהנתונים "אמיתיים". זה גם הגיע להאקר דרך טלגרם וציין שהם פעילים המתנה עבור קונה שם.
אם תימצא נכונה, ההפרה עלולה להיות סיבה משמעותית לדאגה עבור משתמשי טוויטר קריפטו, במיוחד אלה שפועלים תחת שם בדוי.
עם זאת, חלק מהמשתמשים הדגישו שקשה להאמין בפרצה כה גדולה, בהתחשב בכמות הנוכחית של משתמשים חודשיים פעילים לפי הדיווחים עומד על כ-450 מיליון.
בזמן כתיבת שורות אלה, להאקר כביכול עדיין יש פוסט הופר פרסום מאגר המידע לקונים. יש לו גם קריאה ספציפית לפעולה עבור אלון מאסק לשלם 276 מיליון דולר כדי להימנע ממכירת הנתונים ולתת קנס מהסוכנות הכללית להגנת המידע.
אם מאסק ישלם את האגרה, ההאקר אומר שהם ימחק את הנתונים והם לא יימכרו לאף אחד אחר "כדי למנוע מהרבה מפורסמים ופוליטיקאים פישינג, הונאות קריפטו, החלפת סים, Doxxing ודברים אחרים".
נראה שהנתונים שנפרצו המדוברים הגיעו מ-"Zero-Day Hack" בטוויטר שבו ממשק תכנות יישומים פגיעות מיוני 2021 נוצל לפני שהוא תוקן בינואר השנה. הבאג בעצם איפשר להאקרים לגרד מידע פרטי שאותו הם אספו למסדי נתונים כדי למכור ברשת האפלה.
מידע נוסף: Crypto Twitter מבולבל מהערבות של SBF של 250 מיליון דולר וחזרה ליוקרה
לצד מסד הנתונים כביכול זה, שניים אחרים זוהו בעבר, כאשר אחד מהם מורכב מכ-5.5 מיליון משתמשים ואחר חשב להכיל עד 17 מיליון משתמשים, על פי 27 בנובמבר. לדווח מ-Beeping Computer.
הסכנות של דליפה של מידע כזה באינטרנט כוללות ניסיונות דיוג ממוקדים באמצעות טקסט ודוא"ל, התקפות החלפת סים כדי להשיג חשבונות וסגירת מידע פרטי.
יש כמה חששות רציניים עם זה.
מספר 1 - זהויות של חשבונות פסבדו רבים יהיו ציבוריים, מהווים סיכונים עבורם
#2 - עם מספר טלפון, קל מאוד למצוא כתובת ופרטי בנק של כל אחד.
#3 - ניסיונות פישינג מרובים באמצעות טלפון סלולרי, פיזי או דואר אלקטרוני- Haseeb Awan - efani.com (@haseeb) דצמבר 25, 2022
ממליצים לאנשים לנקוט באמצעי זהירות כמו לוודא שהגדרות אימות דו-גורמי מופעלות עבור החשבונות השונים שלהם, דרך אפליקציה ולא מספר הטלפון שלהם, יחד עם שינוי הסיסמאות שלהם ואחסנה מאובטחת, וגם שימוש פרטי, ארנק קריפטו מתארח בעצמו.
מקור: https://cointelegraph.com/news/400m-twitter-users-data-is-reportedly-on-sale-in-the-black-market