ტექნიკური

გავრცელებული ინფორმაციით, Twitter-ის 400 მილიონი მომხმარებლის მონაცემები შავ ბაზარზე იყიდება

12/25/2022
Bitcoin Ethereum News

„ტვიტერის“ 400 მილიონი მომხმარებლის მონაცემები, რომლებიც შეიცავს პირად წერილებს და დაკავშირებულ ტელეფონის ნომრებს, გავრცელებული ინფორმაციით, შავ ბაზარზე იყიდება.

კიბერდანაშაულის დაზვერვის ფირმა ჰადსონ როკმა ხაზი გაუსვა „სანდო საფრთხეს“ Twitter-ის მეშვეობით 24 დეკემბერს, რომელშიც ვიღაც სავარაუდოდ ყიდის კერძო მონაცემთა ბაზას, რომელიც შეიცავს Twitter-ის 400 მილიონი მომხმარებლის ანგარიშის საკონტაქტო ინფორმაციას. 

„პირადი მონაცემთა ბაზა შეიცავს დამანგრეველ ინფორმაციას, მათ შორის მაღალი დონის მომხმარებლების ელ.წერილებს და ტელეფონის ნომრებს, როგორიცაა AOC, კევინ ო'ლირი, ვიტალიკ ბუტერინი და სხვა“, - თქვა ჰადსონ როკმა, სანამ დაამატებდა:

„პოსტში მუქარის მსახიობი ამტკიცებს, რომ მონაცემები 2022 წლის დასაწყისში იქნა მიღებული Twitter-ში დაუცველობის გამო, ასევე ელონ მასკის გამოძალვის მცდელობის გამო. შეიძინოს მონაცემები, წინააღმდეგ შემთხვევაში, GDPR-ის სარჩელი წავა“.

ჰადსონ როკმა თქვა, რომ მიუხედავად იმისა, რომ მან ვერ შეძლო ჰაკერების პრეტენზიების სრულად გადამოწმება ანგარიშების რაოდენობის გათვალისწინებით, მან თქვა, რომ „თვითონ მონაცემების დამოუკიდებელი გადამოწმება ლეგიტიმური ჩანს“.

Web3 უსაფრთხოების ფირმა DeFiYield-მა ასევე დაათვალიერა ჰაკერის მიერ ნიმუშად მიცემული 1,000 ანგარიში და დაადასტურა, რომ მონაცემები "რეალურია". მან ასევე დაუკავშირდა ჰაკერს Telegram-ის საშუალებით და აღნიშნა, რომ ისინი აქტიურად არიან ელოდება იქ მყიდველისთვის.

თუ სიმართლე დადასტურდა, დარღვევა შეიძლება იყოს კრიპტო Twitter-ის მომხმარებლების შეშფოთების მნიშვნელოვანი მიზეზი, განსაკუთრებით მათთვის, ვინც ფსევდონიმით მუშაობს.

თუმცა, ზოგიერთმა მომხმარებელმა ხაზგასმით აღნიშნა, რომ ასეთი ფართომასშტაბიანი დარღვევა ძნელი დასაჯერებელია, იმის გათვალისწინებით, რომ აქტიური ყოველთვიური მომხმარებლების ამჟამინდელი რაოდენობა გავრცელებული ინფორმაციით ზის დაახლოებით 450 მილიონი.

წერის დროს, სავარაუდო ჰაკერს ჯერ კიდევ აქვს პოსტი გატეხილი მყიდველებისთვის მონაცემთა ბაზის რეკლამა. მას ასევე აქვს კონკრეტული მოწოდება მოქმედებისთვის ELON მუშკი გადაიხადოს 276 მილიონი დოლარი, რათა თავიდან აიცილოს მონაცემების გაყიდვა და დაჯარიმდეს მონაცემთა დაცვის გენერალური რეგულირების სააგენტოსგან.

თუ მასკი გადაიხდის საფასურს, ჰაკერი ამბობს, რომ ისინი წაშლიან მონაცემებს და ისინი არ მიყიდიან სხვას, რათა თავიდან აიცილონ ბევრი ცნობილი ადამიანი და პოლიტიკოსი ფიშინგისგან, კრიპტო თაღლითებისგან, სიმების გაცვლაში, დოქსინგისგან და სხვა რამისგან.

ჰაკერების მონაცემთა ბაზის რეკლამა: დაირღვა

გასათვალისწინებელია, რომ დარღვეული მონაცემები მოვიდა Twitter-ზე "Zero-Day Hack", რომელშიც აპლიკაციის პროგრამირების ინტერფეისი. დაუცველობაზე 2021 წლის ივნისიდან იყო ექსპლუატირებული მანამ, სანამ ის დაყენებული იქნებოდა ამ წლის იანვარში. შეცდომამ არსებითად საშუალება მისცა ჰაკერებს გაეკრიჭათ პირადი ინფორმაცია, რომელიც მათ შემდეგ შეაგროვეს მონაცემთა ბაზებში ბნელ ქსელში გასაყიდად.

ამავე თემაზე: კრიპტო Twitter დაბნეულია SBF-ის 250 მილიონი დოლარის გირაოთი და ფუფუნებაში დაბრუნება

ამ სავარაუდო მონაცემთა ბაზასთან ერთად, ადრე იდენტიფიცირებული იყო ორი სხვა, ერთი შედგებოდა დაახლოებით 5.5 მილიონი მომხმარებლისგან, ხოლო მეორე, სავარაუდოდ, შეიცავდა 17 მილიონ მომხმარებელს, 27 ნოემბრის მონაცემებით. მოხსენება Bleeping კომპიუტერიდან.

ასეთი ინფორმაციის ინტერნეტში გაჟონვის საშიშროება მოიცავს მიზნობრივი ფიშინგის მცდელობები ტექსტისა და ელექტრონული ფოსტით, sim swap თავდასხმების საშუალებით, რათა მიიღოთ ანგარიშები და პირადი ინფორმაციის მოპოვება.

ადამიანებს ურჩევენ, მიიღონ სიფრთხილის ზომები, როგორიცაა დარწმუნდნენ, რომ ორფაქტორიანი ავთენტიფიკაციის პარამეტრები ჩართულია მათი სხვადასხვა ანგარიშებისთვის, აპლიკაციის და არა ტელეფონის ნომრის მეშვეობით, პაროლების შეცვლასთან და მათ უსაფრთხოდ შენახვასთან ერთად, ასევე პირადი გვერდის გამოყენებით, თვითმმართველობის კრიპტო საფულე.