„ტვიტერის“ 400 მილიონი მომხმარებლის მონაცემები, რომლებიც შეიცავს პირად წერილებს და დაკავშირებულ ტელეფონის ნომრებს, გავრცელებული ინფორმაციით, შავ ბაზარზე იყიდება.
კიბერდანაშაულის დაზვერვის ფირმა ჰადსონ როკმა ხაზი გაუსვა „სანდო საფრთხეს“ Twitter-ის მეშვეობით 24 დეკემბერს, რომელშიც ვიღაც სავარაუდოდ ყიდის კერძო მონაცემთა ბაზას, რომელიც შეიცავს Twitter-ის 400 მილიონი მომხმარებლის ანგარიშის საკონტაქტო ინფორმაციას.
„პირადი მონაცემთა ბაზა შეიცავს დამანგრეველ ინფორმაციას, მათ შორის მაღალი დონის მომხმარებლების ელ.წერილებს და ტელეფონის ნომრებს, როგორიცაა AOC, კევინ ო'ლირი, ვიტალიკ ბუტერინი და სხვა“, - თქვა ჰადსონ როკმა, სანამ დაამატებდა:
„პოსტში მუქარის მსახიობი ამტკიცებს, რომ მონაცემები 2022 წლის დასაწყისში იქნა მიღებული Twitter-ში დაუცველობის გამო, ასევე ელონ მასკის გამოძალვის მცდელობის გამო. შეიძინოს მონაცემები, წინააღმდეგ შემთხვევაში, GDPR-ის სარჩელი წავა“.
ჰადსონ როკმა თქვა, რომ მიუხედავად იმისა, რომ მან ვერ შეძლო ჰაკერების პრეტენზიების სრულად გადამოწმება ანგარიშების რაოდენობის გათვალისწინებით, მან თქვა, რომ „თვითონ მონაცემების დამოუკიდებელი გადამოწმება ლეგიტიმური ჩანს“.
აფეთქება: ჰადსონ როკმა აღმოაჩინა, რომ სარწმუნო საფრთხის მსახიობი ყიდის 400,000,000 XNUMX XNUMX Twitter მომხმარებლის მონაცემებს.
პირადი მონაცემთა ბაზა შეიცავს დამანგრეველ ინფორმაციას, მათ შორის მაღალი პროფილის მომხმარებლების ელ.წერილებს და ტელეფონის ნომრებს, როგორიცაა AOC, Kevin O'Leary, Vitalik Buterin და სხვა (1/2). pic.twitter.com/wQU5LLQeE1
- ჰადსონ როკი (@RockHudsonRock) დეკემბერი 24, 2022
Web3 უსაფრთხოების ფირმა DeFiYield-მა ასევე დაათვალიერა ჰაკერის მიერ ნიმუშად მიცემული 1,000 ანგარიში და დაადასტურა, რომ მონაცემები "რეალურია". მან ასევე დაუკავშირდა ჰაკერს Telegram-ის საშუალებით და აღნიშნა, რომ ისინი აქტიურად არიან ელოდება იქ მყიდველისთვის.
თუ სიმართლე დადასტურდა, დარღვევა შეიძლება იყოს კრიპტო Twitter-ის მომხმარებლების შეშფოთების მნიშვნელოვანი მიზეზი, განსაკუთრებით მათთვის, ვინც ფსევდონიმით მუშაობს.
თუმცა, ზოგიერთმა მომხმარებელმა ხაზგასმით აღნიშნა, რომ ასეთი ფართომასშტაბიანი დარღვევა ძნელი დასაჯერებელია, იმის გათვალისწინებით, რომ აქტიური ყოველთვიური მომხმარებლების ამჟამინდელი რაოდენობა გავრცელებული ინფორმაციით ზის დაახლოებით 450 მილიონი.
წერის დროს, სავარაუდო ჰაკერს ჯერ კიდევ აქვს პოსტი გატეხილი მყიდველებისთვის მონაცემთა ბაზის რეკლამა. მას ასევე აქვს კონკრეტული მოწოდება მოქმედებისთვის ELON მუშკი გადაიხადოს 276 მილიონი დოლარი, რათა თავიდან აიცილოს მონაცემების გაყიდვა და დაჯარიმდეს მონაცემთა დაცვის გენერალური რეგულირების სააგენტოსგან.
თუ მასკი გადაიხდის საფასურს, ჰაკერი ამბობს, რომ ისინი წაშლიან მონაცემებს და ისინი არ მიყიდიან სხვას, რათა თავიდან აიცილონ ბევრი ცნობილი ადამიანი და პოლიტიკოსი ფიშინგისგან, კრიპტო თაღლითებისგან, სიმების გაცვლაში, დოქსინგისგან და სხვა რამისგან.
გასათვალისწინებელია, რომ დარღვეული მონაცემები მოვიდა Twitter-ზე "Zero-Day Hack", რომელშიც აპლიკაციის პროგრამირების ინტერფეისი. დაუცველობაზე 2021 წლის ივნისიდან იყო ექსპლუატირებული მანამ, სანამ ის დაყენებული იქნებოდა ამ წლის იანვარში. შეცდომამ არსებითად საშუალება მისცა ჰაკერებს გაეკრიჭათ პირადი ინფორმაცია, რომელიც მათ შემდეგ შეაგროვეს მონაცემთა ბაზებში ბნელ ქსელში გასაყიდად.
ამავე თემაზე: კრიპტო Twitter დაბნეულია SBF-ის 250 მილიონი დოლარის გირაოთი და ფუფუნებაში დაბრუნება
ამ სავარაუდო მონაცემთა ბაზასთან ერთად, ადრე იდენტიფიცირებული იყო ორი სხვა, ერთი შედგებოდა დაახლოებით 5.5 მილიონი მომხმარებლისგან, ხოლო მეორე, სავარაუდოდ, შეიცავდა 17 მილიონ მომხმარებელს, 27 ნოემბრის მონაცემებით. მოხსენება Bleeping კომპიუტერიდან.
ასეთი ინფორმაციის ინტერნეტში გაჟონვის საშიშროება მოიცავს მიზნობრივი ფიშინგის მცდელობები ტექსტისა და ელექტრონული ფოსტით, sim swap თავდასხმების საშუალებით, რათა მიიღოთ ანგარიშები და პირადი ინფორმაციის მოპოვება.
ამასთან დაკავშირებით სერიოზული შეშფოთება არსებობს.
#1 – ბევრი ფსევდო ანგარიშის ვინაობა საჯარო იქნება, რაც მათთვის რისკს წარმოადგენს
#2 – ტელეფონის ნომრით ძალიან ადვილია ვინმეს მისამართისა და საბანკო ინფორმაციის პოვნა.
#3 – ფიშინგის მრავალჯერადი მცდელობა მობილური ტელეფონის, ფიზიკური ან ელექტრონული ფოსტით— ჰასიბ ავანი – efani.com (@haseeb) დეკემბერი 25, 2022
ადამიანებს ურჩევენ, მიიღონ სიფრთხილის ზომები, როგორიცაა დარწმუნდნენ, რომ ორფაქტორიანი ავთენტიფიკაციის პარამეტრები ჩართულია მათი სხვადასხვა ანგარიშებისთვის, აპლიკაციის და არა ტელეფონის ნომრის მეშვეობით, პაროლების შეცვლასთან და მათ უსაფრთხოდ შენახვასთან ერთად, ასევე პირადი გვერდის გამოყენებით, თვითმმართველობის კრიპტო საფულე.
წყარო: https://cointelegraph.com/news/400m-twitter-users-data-is-reportedly-on-sale-in-the-black-market