Tech

De gegevens van 400 miljoen Twitter-gebruikers zijn naar verluidt te koop op de zwarte markt

12/25/2022
Bitcoin Ethereum Nieuws

De gegevens van 400 miljoen Twitter-gebruikers die privé-e-mails en gekoppelde telefoonnummers bevatten, zijn naar verluidt te koop aangeboden op de zwarte markt.

Cybercrime-inlichtingenbureau Hudson Rock benadrukte een "geloofwaardige dreiging" via Twitter op 24 december, waarbij iemand zogenaamd een privédatabase verkoopt met contactgegevens van 400 miljoen Twitter-gebruikersaccounts. 

"De privédatabase bevat verwoestende hoeveelheden informatie, waaronder e-mails en telefoonnummers van spraakmakende gebruikers zoals AOC, Kevin O'Leary, Vitalik Buterin en meer", verklaarde Hudson Rock voordat hij eraan toevoegde:

“In de post beweert de bedreigingsactor dat de gegevens begin 2022 zijn verkregen vanwege een kwetsbaarheid in Twitter en een poging om Elon Musk af te persen. om de gegevens te kopen of te maken te krijgen met GDPR-rechtszaken.”

Hudson Rock zei dat hoewel het de beweringen van de hacker niet volledig heeft kunnen verifiëren gezien het aantal accounts, het zei dat een "onafhankelijke verificatie van de gegevens zelf legitiem lijkt".

Web3-beveiligingsbedrijf DeFiYield keek ook naar 1,000 accounts die door de hacker als voorbeeld waren gegeven en verifieerde dat de gegevens 'echt' zijn. Het nam ook contact op met de hacker via Telegram en merkte op dat ze actief zijn wereld voor een koper daar.

Als het waar wordt bevonden, kan de inbreuk een belangrijke reden tot bezorgdheid zijn voor crypto-Twitter-gebruikers, met name degenen die onder een pseudoniem opereren.

Sommige gebruikers hebben echter benadrukt dat een dergelijke grootschalige inbreuk moeilijk te geloven is, gezien het huidige aantal actieve maandelijkse gebruikers naar verluidt zit rond de 450 miljoen.

Op het moment van schrijven heeft de vermeende hacker nog steeds een post op geschonden reclame maken voor de database bij kopers. Het heeft ook een specifieke call-to-action voor Elon Musk om $ 276 miljoen te betalen om te voorkomen dat de gegevens worden verkocht en een boete krijgen van de Algemene Verordening Gegevensbescherming.

Als Musk de vergoeding betaalt, zegt de hacker dat ze de gegevens zullen verwijderen en niet aan iemand anders zullen verkopen "om te voorkomen dat veel beroemdheden en politici gaan phishing, crypto-zwendel, Sim-swapping, Doxxing en andere dingen."

Database-advertentie van hacker: geschonden

De betreffende gelekte gegevens zouden afkomstig zijn van de "Zero-Day Hack" op Twitter, waarbij een applicatie-programmeerinterface kwetsbaarheid van juni 2021 werd uitgebuit voordat het in januari van dit jaar werd gepatcht. De bug stelde hackers in wezen in staat om privé-informatie te schrapen die ze vervolgens in databases verzamelden om op het dark web te verkopen.

Zie ook: Crypto Twitter verward door SBF's $ 250 miljoen borgtocht en een terugkeer naar luxe

Naast deze veronderstelde database zijn er eerder twee andere geïdentificeerd, waarvan er één bestaat uit ongeveer 5.5 miljoen gebruikers en een andere vermoedelijk maar liefst 17 miljoen gebruikers bevat, volgens een bericht van 27 november. verslag van Bleeping Computer.

De gevaren van het online lekken van dergelijke informatie zijn onder meer gerichte phishing-pogingen via sms en e-mail, sim-swap-aanvallen om accounts te bemachtigen en het doxen van privé-informatie.

Mensen wordt geadviseerd om voorzorgsmaatregelen te nemen, zoals ervoor zorgen dat tweefactorauthenticatie-instellingen zijn ingeschakeld voor hun verschillende accounts, via een app en niet hun telefoonnummer, samen met het wijzigen van hun wachtwoorden en het veilig opslaan ervan, en ook het gebruik van een privé-, zelf-gehoste crypto-portemonnee.