据报道,包含私人电子邮件和关联电话号码的 400 亿 Twitter 用户数据已在黑市上出售。
网络犯罪情报公司 Hudson Rock 于 24 月 400 日通过 Twitter 强调了一个“可信威胁”,据称有人正在出售一个私人数据库,其中包含 XNUMX 亿个 Twitter 用户帐户的联系信息。
“私人数据库包含大量信息,包括 AOC、Kevin O'Leary、Vitalik Buterin 等知名用户的电子邮件和电话号码,”Hudson Rock 在补充说之前说道:
“在帖子中,威胁者声称数据是在 2022 年初由于 Twitter 的漏洞而获得的,并试图勒索埃隆马斯克 购买数据或面临 GDPR 诉讼。”
Hudson Rock 表示,鉴于账户数量,它无法完全验证黑客的说法,但表示“对数据本身的独立验证似乎是合法的”。
突发事件:Hudson Rock 发现一个可信的威胁行为者正在出售 400,000,000 亿 Twitter 用户数据。
私人数据库包含大量信息,包括 AOC、Kevin O'Leary、Vitalik Buterin 等知名用户的电子邮件和电话号码 (1/2)。 pic.twitter.com/wQU5LLQeE1
- 哈德逊岩石 (@RockHudsonRock) 2022 年 12 月 24 日
Web3 安全公司 DeFiYield 还查看了黑客提供的 1,000 个样本账户,并验证了数据是“真实的”。 它还通过 Telegram 联系了黑客,并指出他们正在积极 等候 那里的买家。
如果发现属实,这一违规行为可能会引起加密 Twitter 用户的担忧,尤其是那些使用化名的用户。
然而,一些用户强调,鉴于目前每月活跃用户的数量,很难相信如此大规模的违规行为 据说 大约有 450 亿。
在撰写本文时,这位所谓的黑客还在 违反 向买家宣传数据库。 它还具有特定的行动号召 伊隆麝香 支付 276 亿美元以避免数据被出售并面临通用数据保护监管机构的罚款。
如果马斯克支付费用,黑客表示他们将删除数据并且不会将其出售给任何其他人,“以防止许多名人和政客进行网络钓鱼、加密诈骗、Sim 交换、Doxxing 和其他事情。”
据了解,有关泄露的数据来自 Twitter 上的“零日黑客攻击”,其中一个应用程序编程接口 漏洞 从 2021 年 XNUMX 月开始,在今年 XNUMX 月修补之前就被利用了。 该漏洞实质上允许黑客抓取私人信息,然后他们将这些信息编译到数据库中,以便在暗网上出售。
相关新闻: 加密 Twitter 对 SBF 的 250 亿美元保释金和奢侈品回归感到困惑
根据 5.5 月 17 日的一份报告,除了这个假定的数据库外,之前还确定了另外两个数据库,一个包含大约 27 万用户,另一个被认为包含多达 XNUMX 万用户 报告 来自 Bleeping Computer。
此类信息在线泄露的危险包括 有针对性的网络钓鱼尝试 通过文本和电子邮件,sim swap 攻击以获取帐户和私人信息的 doxing。
对此有一些严重的担忧。
#1 – 许多伪账户的身份将被公开,给他们带来风险
#2 – 有了电话号码,就可以非常容易地找到任何人的地址和银行信息。
#3 – 通过手机、物理设备或电子邮件进行多次网络钓鱼尝试— Haseeb Awan – efani.com (@haseeb) 2022 年 12 月 25 日
建议人们采取预防措施,例如确保通过应用程序而不是电话号码为其各种帐户启用双因素身份验证设置,同时更改密码并安全地存储它们,以及使用私人的, 自托管加密钱包.
来源:https://cointelegraph.com/news/400m-twitter-users-data-is-reportedly-on-sale-in-the-black-market