Твиттердин 400 миллион колдонуучусунун жеке электрондук почталары жана байланыш телефон номерлери камтылган маалыматтары кара базарда сатыкка коюлганы кабарланууда.
Киберкылмыштуулук боюнча чалгындоо фирмасы Хадсон Рок 24-декабрда Twitter аркылуу "ишенимдүү коркунучту" баса белгиледи, анда кимдир бирөө болжолдуу түрдө 400 миллион Twitter колдонуучусунун байланыш маалыматтарын камтыган жеке маалымат базасын сатып жатат.
"Жеке маалымат базасы кыйратуучу маалыматтарды камтыйт, анын ичинде AOC, Кевин О'Лири, Виталик Бутерин жана башкалар сыяктуу жогорку профилдеги колдонуучулардын электрондук почталары жана телефон номерлери", - деп кошумчалады Хадсон Рок:
"Постто коркунуч актер маалыматтар 2022-жылдын башында Твиттердеги алсыздыктан, ошондой эле Илон Маскты опузалап алуу аракетинен улам алынганын ырастайт. маалыматтарды сатып алуу же GDPR доолоруна туш болуу.
Хадсон Рок аккаунттардын санын эске алуу менен хакердин дооматтарын толук текшере албаса да, "маалыматтарды көз карандысыз текшерүүнүн өзү мыйзамдуу окшойт" деди.
BREAKING: Хадсон Рок ишенимдүү коркунучтуу актер Twitter колдонуучуларынын 400,000,000 XNUMX XNUMX маалыматтарын сатканын аныктады.
Жеке маалымат базасында AOC, Kevin O'Leary, Vitalik Buterin жана башкалар (1/2) сыяктуу жогорку профилдеги колдонуучулардын электрондук почталары жана телефон номерлери, анын ичинде кыйратуучу маалымат камтылган. pic.twitter.com/wQU5LLQeE1
— Хадсон Рок (@RockHudsonRock) December 24, 2022
Web3 коопсуздук фирмасы DeFiYield ошондой эле хакер үлгү катары берген 1,000 аккаунтту карап чыгып, маалыматтар "чыныгы" экенин тастыктады. Ошондой эле Telegram аркылуу хакер менен байланышып, алар активдүү экенин белгиледи күтүү ал жерде бир сатып алуучу үчүн.
Эгер чын деп табылса, бузуу крипто Twitter колдонуучулары үчүн, айрыкча псевдоним менен иштегендер үчүн олуттуу себеп болушу мүмкүн.
Бирок, кээ бир колдонуучулар ай сайын активдүү колдонуучулардын учурдагы санын эске алганда, мындай масштабдуу бузууга ишенүү кыйын экенин баса белгилешти. кабарларга болжол менен 450 млн.
Жазып жаткан учурда, делген хакердин дагы эле посту бар бузулду сатып алуучуларга маалымат базасын жарнамалоо. Ошондой эле иш-аракет кылууга атайын чакырык бар Elon Musk Маалыматтарды сатпоо үчүн 276 миллион доллар төлөп, Маалыматтарды коргоону жөнгө салуу боюнча башкы агенттиктен айып пул төлөйт.
Маск төлөмдү төлөсө, хакер "көптөгөн атактуулардын жана саясатчылардын фишингден, крипто шылуундарынан, сим алмаштыруудан, доксингден жана башка нерселерден сактануу үчүн" алар маалыматтарды өчүрүп салышарын жана башка эч кимге сатылбай турганын айтат.
Каралып жаткан бузулган маалыматтар Твиттердеги "Нөл күндүк Hack" программасынан алынган деп түшүнүлөт, анда тиркеме программалоо интерфейси бар. начарлоо 2021-жылдын июнунан тартып ушул жылдын январында жаңыланганга чейин иштетилген. Мүчүлүштүктөр негизинен хакерлерге жеке маалыматты кырып салууга мүмкүндүк берди, алар андан кийин караңгы желеде сатуу үчүн маалымат базаларына чогултушкан.
байланыштуу: Crypto Twitter SBFдин 250 миллион доллар күрөөсүнө жана кымбатчылыкка кайтып келиши менен чаташтырылган
5.5-ноябрдагы маалыматка ылайык, бул болжолдонгон маалымат базасынан тышкары дагы эки колдонуучу аныкталган, алардын бири 17 миллионго жакын колдонуучудан турат, экинчиси 27 миллион колдонуучуну камтыйт деп болжолдонууда. билдирүү Bleeping Computer тартып.
Мындай маалыматтын интернетке чыгып кетишинин коркунучтары кирет максаттуу фишинг аракеттери текст жана электрондук почта аркылуу, эсептерди алуу жана жеке маалыматты колдонуу үчүн SIM алмашуу чабуулдары.
Бул жагынан олуттуу тынчсыздануулар бар.
№1 – Көптөгөн псевдо эсептердин идентификациясы ачык болуп, алар үчүн коркунуч жаратат
№2 – Телефон номери менен кимдир бирөөнүн дарегин жана банктык маалыматын табуу оңой.
№3 – Уюлдук телефон, физикалык же электрондук почта аркылуу бир нече фишинг аракеттери— Хасиб Аван – efani.com (@haseeb) December 25, 2022
Адамдарга сактык чараларын көрүү сунушталат, мисалы, эки факторлуу аутентификация жөндөөлөрү алардын телефон номери эмес, тиркеме аркылуу ар кандай аккаунттары үчүн күйгүзүлгөнүн текшерип, сырсөздөрүн өзгөртүү жана аларды коопсуз сактоо, ошондой эле купуя, өз алдынча жайгаштырылган крипто капчык.
Булак: https://cointelegraph.com/news/400m-twitter-users-data-is-reportedly-on-sale-in-the-black-market