テク

400 億人の Twitter ユーザーのデータがブラック マーケットで販売されていると報告されています

12/25/2022
ビットコインイーサリアムニュース

伝えられるところによると、400 億人の Twitter ユーザーのプライベート メールとリンクされた電話番号を含むデータが、ブラック マーケットで売りに出されています。

サイバー犯罪インテリジェンス会社ハドソン ロックは、24 月 400 日に Twitter を介して、XNUMX 億の Twitter ユーザー アカウントの連絡先情報を含むプライベート データベースを誰かが販売していると思われる「信頼できる脅威」を強調しました。 

「プライベート データベースには、AOC、Kevin O'Leary、Vitalik Buterin などの著名ユーザーの電子メールや電話番号など、壊滅的な量の情報が含まれています」と Hudson Rock は述べ、次のように付け加えました。

「投稿の中で、脅威アクターは、Twitter の脆弱性が原因で 2022 年初頭にデータが取得されたと主張し、Elon Musk を強要しようとしました。 データを購入するか、GDPR 訴訟に直面する必要があります。」

Hudson Rock は、アカウントの数を考えると、ハッカーの主張を完全に検証することはできなかったが、「データ自体の独立した検証は正当であると思われる」と述べた.

Web3 のセキュリティ会社である DeFiYield も、ハッカーからサンプルとして提供された 1,000 のアカウントを調査し、データが「本物」であることを確認しました。 また、Telegram を介してハッカーに連絡し、彼らが積極的に攻撃していることを指摘しました。 待ち望ん そこのバイヤーのために。

事実であることが判明した場合、この違反は仮想通貨の Twitter ユーザー、特に仮名で活動しているユーザーにとって重大な懸念の原因となる可能性があります。

ただし、一部のユーザーは、現在の月間アクティブ ユーザー数を考えると、このような大規模な侵害は信じがたいと強調しています。 報道によると 約450万台です。

執筆時点では、ハッカーとされる人物はまだ投稿を行っています。 違反した データベースを購入者に宣伝します。 また、具体的な行動を促すフレーズも含まれています。 イーロン·マスク データの販売を回避するために 276 億 XNUMX 万ドルを支払うことを要求し、一般データ保護規則機関からの罰金に直面します。

マスクが料金を支払うと、ハッカーはデータを削除し、他の誰にも販売されないと言います。

ハッカーのデータベース広告: 違反

侵害された問題のデータは、アプリケーション プログラミング インターフェースを使用した Twitter の「ゼロデイ ハック」からのものであると理解されています。 脆弱性 2021 年 XNUMX 月からは、今年 XNUMX 月にパッチが適用される前に悪用されました。 このバグにより、ハッカーは基本的に個人情報をスクレイピングし、それをデータベースにコンパイルしてダークウェブで販売することができました.

関連する SBF の 250 億 XNUMX 万ドルの保釈金と贅沢品への回帰に混乱した仮想通貨 Twitter

5.5 月 17 日の情報によると、この想定されたデータベースに加えて、他の 27 つのデータベースが以前に特定されており、XNUMX つは約 XNUMX 万人のユーザーで構成され、もう XNUMX つは XNUMX 万人ものユーザーを含むと考えられています。 レポート ブリーピングコンピューターから。

このような情報がオンラインに流出する危険性には、次のようなものがあります。 標的型フィッシングの試み テキストや電子メールを介して、sim スワップ攻撃を行い、アカウントを入手し、個人情報をさらけ出します。

人々は、電話番号ではなくアプリを介して、さまざまなアカウントでXNUMX要素認証設定がオンになっていることを確認し、パスワードを変更して安全に保存し、プライベートを使用するなどの予防策を講じることが推奨されています。 自己ホスト暗号ウォレット.