據報導,包含私人電子郵件和關聯電話號碼的4 億Twitter 用戶數據已在黑市上出售。
網絡犯罪情報公司Hudson Rock 於12 月24 日通過Twitter 強調了一個“可信威脅”,據稱有人正在出售一個私人數據庫,其中包含4 億個Twitter 用戶帳戶的聯繫信息。
“私人數據庫包含大量信息,包括AOC、Kevin O’Leary、Vitalik Buterin 等知名用戶的電子郵件和電話號碼,”Hudson Rock 在補充說之前說道:
“在帖子中,威脅者聲稱數據是在2022 年初由於Twitter 的漏洞而獲得的,並試圖勒索埃隆馬斯克 購買數據或面臨GDPR 訴訟。 ”
Hudson Rock 表示,鑑於賬戶數量,它無法完全驗證黑客的說法,但表示“對數據本身的獨立驗證似乎是合法的”。
突發事件:Hudson Rock 發現一個可信的威脅行為者正在出售4 億Twitter 用戶數據。
私人數據庫包含大量信息,包括AOC、Kevin O’Leary、Vitalik Buterin 等知名用戶的電子郵件和電話號碼(1/2)。 pic.twitter.com/wQU5LLQeE1
– 哈德遜岩石(@RockHudsonRock) 2022 年12 月24 日
Web3 安全公司DeFiYield 還查看了黑客提供的1,000 個樣本賬戶,並驗證了數據是“真實的”。它還通過Telegram 聯繫了黑客,並指出他們正在積極 等待 那裡的買家。
如果發現屬實,這一違規行為可能會引起加密Twitter 用戶的擔憂,尤其是那些使用化名的用戶。
然而,一些用戶強調,鑑於目前每月活躍用戶的數量,很難相信如此大規模的違規行為 據說 大約有4.5 億。
在撰寫本文時,這位所謂的黑客還在 違反 向買家宣傳數據庫。它還具有特定的行動號召 埃隆·馬斯克 支付2.76 億美元以避免數據被出售並面臨通用數據保護監管機構的罰款。
如果馬斯克支付費用,黑客表示他們將刪除數據並且不會將其出售給任何其他人,“以防止許多名人和政客進行網絡釣魚、加密詐騙、Sim 交換、Doxxing 和其他事情。”
據了解,有關洩露的數據來自Twitter 上的“零日黑客攻擊”,其中一個應用程序編程接口 漏洞 從2021 年6 月開始,在今年1 月修補之前就被利用了。該漏洞實質上允許黑客抓取私人信息,然後他們將這些信息編譯到數據庫中,以便在暗網上出售。
有關的: 加密Twitter 對SBF 的2.5 億美元保釋金和回歸奢侈品感到困惑
根據11 月27 日的一份報告,除了這個假定的數據庫外,之前還確定了另外兩個數據庫,一個包含大約550 萬用戶,另一個被認為包含多達1700 萬用戶 報告 來自Bleeping Computer。
此類信息在線洩露的危險包括 有針對性的網絡釣魚嘗試 通過文本和電子郵件,sim swap 攻擊以獲取帳戶和私人信息的doxing。
對此有一些嚴重的擔憂。
#1 – 許多偽賬戶的身份將被公開,給他們帶來風險
#2 – 有了電話號碼,就可以非常容易地找到任何人的地址和銀行信息。
#3 – 通過手機、物理設備或電子郵件進行多次網絡釣魚嘗試– Haseeb Awan – efani.com (@haseeb) 2022 年12 月25 日
建議人們採取預防措施,例如確保通過應用程序而不是電話號碼為其各種帳戶啟用雙因素身份驗證設置,同時更改密碼並安全地存儲它們,以及使用私人的, 自託管加密錢包.