Данните на 400 милиона потребители на Twitter може да са изтекли

Съобщава се, че данните на 400 милиона потребители на Twitter, съдържащи лични имейли и свързани телефонни номера, са били обявени за продажба на черния пазар.

Компанията за разузнаване на киберпрестъпления Hudson Rock обърна внимание на „достоверна заплаха“, в която се предполага, че някой продава база данни, съдържаща информация на 400 милиона потребителски акаунта в Twitter. 

Частната база данни съдържа голямо количество информация, включително имейли и телефонни номера на високопоставени потребители като Кевин О’Лиъри, Виталик Бутерин и др.

Извършителят твърди, че данните са получени в началото на 2022 г. поради уязвимост в Twitter, както и че се опитва да изнуди Илон Мъск да купи данните или да се изправи пред съдебни дела по GDPR.

Hudson Rock заяви, че макар и компанията да не е успяла да провери напълно твърденията на хакера предвид броя на акаунтите, то „независимата проверка на самите данни изглежда легитимна“.

ПРОЧЕТИ ОЩЕ: Предупреждение за Биткойн от анализатор – „Трейдърите не са готови“

Компанията за Web3 сигурност DeFiYield също е разгледала 1,000 акаунта, дадени като извадка от хакера и е проверила, че данните са истински, както и че са успели да се свържат с хакера чрез Telegram и че активно се чака купувач.

Ако се установи, че е вярно, нарушението може да бъде сериозен повод за безпокойство за потребителите на социалната мрежа. Беше подчертано, че е трудно да се повярва в толкова мащабно нарушение, като се има предвид, че според информацията текущото количество активни месечни потребители е около 450 милиона.

Към момента на писане на статията предполагаемият хакер все още има публикация в Breached, в която рекламира базата данни. Има и специален призив към Илон Мъск да плати $276 милиона, за да избегне продажбата на данните и да бъде глобен.

НЕ ИЗПУСКАЙ: Какво предстои за Solana?

Хакерът заявява, че ако Мъск плати таксата ще изтрие данните и те няма да бъдат продадени на никого другиго, за да се избегнат  целенасочени опити за фишинг чрез текстови съобщения и имейли, атаки за подмяна на сим карти с цел получаване на достъп до акаунти и публикуване на лична информация.

Смята се, че въпросните нарушени данни идват от „Zero-Day Hack“ в Twitter, при който е използвана уязвимост на интерфейса за програмиране на приложения от юни 2021 г., преди тя да бъде поправена през януари тази година. 

Грешката по същество е позволила на хакерите да извличат лична информация, която след това са компилирали в бази данни, за да я продадът в тъмната мрежа.

Заедно с тази предполагаема база данни по-рано бяха идентифицирани две други, като едната се състоеше от около 5.5 милиона потребители, а другата се смяташе, че съдържа до 17 милиона , според доклад от Bleeping Computer.

Хората са посъветвани да вземат предпазни мерки, като например да се уверят, че за различните им акаунти са включени настройки за двуфакторна автентикация чрез приложение, а не чрез телефонния им номер. Освен това би било добре да променят паролите си и да ги съхраняват на сигурно място, а също и да използват частен крипто портфейл за самостоятелно попечителство.