گزارش شده است که داده های 400 میلیون کاربر توییتر شامل ایمیل های خصوصی و شماره تلفن های مرتبط در بازار سیاه برای فروش گذاشته شده است.
شرکت اطلاعاتی جنایات سایبری هادسون راک در 24 دسامبر از طریق توییتر یک “تهدید معتبر” را برجسته کرد که در آن شخصی ظاهراً یک پایگاه داده خصوصی حاوی اطلاعات تماس 400 میلیون حساب کاربری توییتر را می فروشد.
هادسون راک، پیش از این که اضافه کرد، اظهار داشت: پایگاه داده خصوصی حاوی مقادیر مخربی از اطلاعات از جمله ایمیل ها و شماره تلفن های کاربران با سابقه مانند AOC، کوین اولری، ویتالیک بوترین و غیره است.
در این پست، بازیگر تهدید ادعا می کند که داده ها در اوایل سال 2022 به دلیل آسیب پذیری در توییتر و همچنین تلاش برای اخاذی از ایلان ماسک به دست آمده است. برای خرید داده یا مواجهه با دعوای حقوقی GDPR.”
هادسون راک گفت که اگرچه با توجه به تعداد حسابها نتوانسته است ادعاهای هکر را به طور کامل تأیید کند، اما گفت که «تأیید مستقل خود دادهها مشروع به نظر میرسد».
شکست: هادسون راک کشف کرد که یک عامل تهدید کننده معتبر اطلاعات 400،000،000 کاربر توییتر را می فروشد.
پایگاه داده خصوصی حاوی مقادیر مخربی از اطلاعات از جمله ایمیل ها و شماره تلفن های کاربران برجسته مانند AOC، کوین اولری، ویتالیک بوترین و غیره است (1/2). pic.twitter.com/wQU5LLQeE1
– هادسون راک (@RockHudsonRock) 24 دسامبر 2022
شرکت امنیتی Web3 DeFiYield همچنین به 1000 حساب که به عنوان نمونه توسط هکر ارائه شده بود نگاهی انداخت و تأیید کرد که داده ها “واقعی” هستند. همچنین از طریق تلگرام با هکر تماس گرفت و اشاره کرد که آنها فعال هستند در انتظار برای یک خریدار در آنجا
اگر درست تشخیص داده شود، این نقض می تواند دلیل مهمی برای نگرانی کاربران رمزارز توییتر، به ویژه کسانی که با نام مستعار کار می کنند، باشد.
با این حال، برخی از کاربران تاکید کرده اند که با توجه به تعداد فعلی کاربران فعال ماهانه، باور کردن چنین نقض گسترده ای سخت است. گزارش شده است در حدود 450 میلیون قرار دارد.
در زمان نگارش این مقاله، هکر ادعا شده هنوز یک پست دارد شکسته شد تبلیغات پایگاه داده برای خریداران همچنین یک فراخوان ویژه برای اقدام دارد الون ماسک به پرداخت 276 میلیون دلار برای جلوگیری از فروش داده ها و جریمه از طرف سازمان مقررات حفاظت از داده های عمومی.
اگر ماسک هزینه را بپردازد، هکر میگوید که دادهها را حذف میکند و به هیچ کس دیگری فروخته نمیشود تا از فیشینگ، کلاهبرداریهای کریپتو، تعویض سیمکارت، Doxxing و موارد دیگر توسط بسیاری از افراد مشهور و سیاستمداران جلوگیری کند.
گفته میشود که دادههای نقضشده مورد بحث از «هک روز صفر» در توییتر که در آن یک رابط برنامهنویسی برنامهنویسی به دست آمده است. آسیب پذیری از ژوئن 2021 قبل از اصلاح در ژانویه سال جاری مورد سوء استفاده قرار گرفت. این اشکال اساساً به هکرها اجازه میداد تا اطلاعات خصوصی را که سپس در پایگاههای داده جمعآوری میکردند تا در وب تاریک به فروش برسانند.
مربوط: توییتر کریپتو با وثیقه 250 میلیون دلاری SBF و بازگشت به تجمل گیج شده است
در کنار این پایگاه داده فرضی، قبلاً دو پایگاه داده دیگر شناسایی شده بودند که یکی از آنها حدود 5.5 میلیون کاربر و دیگری حدود 17 میلیون کاربر را شامل می شود. گزارش از Bleeping Computer.
خطرات درز چنین اطلاعاتی به صورت آنلاین عبارتند از تلاش های فیشینگ هدفمند از طریق متن و ایمیل، حملات تعویض سیم کارت برای به دست آوردن حسابها و ارسال اطلاعات خصوصی.
نگرانی های جدی در این زمینه وجود دارد.
شماره 1 – هویت بسیاری از حساب های شبه عمومی خواهد بود و خطراتی را برای آنها به همراه خواهد داشت
شماره 2 – با یک شماره تلفن، پیدا کردن آدرس و اطلاعات بانکی هر کسی بسیار آسان است.
شماره 3 – چندین تلاش برای فیشینگ از طریق تلفن همراه، فیزیکی یا ایمیل– حسیب اعوان – efani.com (@haseeb) 25 دسامبر 2022
به مردم توصیه میشود اقدامات احتیاطی مانند اطمینان از فعال بودن تنظیمات احراز هویت دو مرحلهای برای حسابهای مختلف خود، از طریق یک برنامه و نه شماره تلفن، همراه با تغییر رمز عبور و ذخیره ایمن آنها، و همچنین استفاده از یک خصوصی، انجام دهند. کیف پول رمزنگاری خود میزبان.
