اطلاعات تماس خصوصی ویتالیک بوترین، یکی از بنیانگذاران اتریوم، کوین اولری میزبان تانک کوسه و مارک کوبان از جمله افرادی هستند که گفته می شود فروخته شده اند.
داده های 400 میلیون کاربر توییتر، از جمله ایمیل های خصوصی و شماره تلفن های مرتبط، برای فروش در بازار سیاه گزارش شده است.
شرکت اطلاعاتی جنایات سایبری هادسون راک در ماه دسامبر از طریق توییتر به یک “تهدید معتبر” اشاره کرد.
هادسون راک گفت: “پایگاه داده خصوصی حاوی حجم عظیمی از اطلاعات، از جمله ایمیل ها و شماره تلفن های کاربران برجسته مانند AOC، کوین اولری، ویتالیک بوترین و غیره است.”
در این پست، بازیگر تهدید ادعا می کند که داده ها در اوایل سال 2022 به دلیل نقص امنیتی در توییتر و تلاش برای باج گیری از ایلان ماسک به دست آمده است. برای خرید داده یا مواجهه با دعوای حقوقی GDPR.”
در حالی که هادسون راک با توجه به تعداد حساب ها نتوانست ادعاهای هکر را به طور کامل تأیید کند، او گفت: “تأیید مستقل خود داده ها مشروع به نظر می رسد.”
شکست: هادسون راک کشف کرده است که یک عامل تهدید قابل اعتماد اطلاعات 400،000،000 کاربر توییتر را می فروشد.
پایگاه داده خصوصی حاوی حجم مخربی از اطلاعات، از جمله ایمیل ها و شماره تلفن های کاربران برجسته مانند AOC، کوین اولری، ویتالیک بوترین و غیره است (1/2). pic.twitter.com/wQU5LLQeE1
– هادسون راک (@RockHudsonRock) 24 دسامبر 2022
شرکت امنیتی Web3 DeFiYield همچنین 1000 حساب کاربری که توسط هکر به عنوان نمونه ذکر شده بود را بررسی کرد و تایید کرد که داده ها “واقعی” هستند. او همچنین از طریق تلگرام با هکر تماس گرفت و خاطرنشان کرد که آنها به طور فعال در حال کار هستند. منتظر ماندن برای خریدار وجود دارد.
اگر درست تشخیص داده شود، این نقض میتواند نگرانی بزرگی برای کاربران رمزارز توییتر، بهویژه کسانی که با نام مستعار کار میکنند، باشد.
با این حال، برخی از کاربران تاکید کردند که باور کردن چنین نقض گسترده ای سخت است، زیرا تعداد کاربران فعال ماهانه حدود 450 میلیون گزارش شده است.
در زمان نگارش این مقاله، هکر مورد ادعا هنوز یک پست در آن دارد. رخنه برای تبلیغ پایگاه داده برای خریداران. همچنین درخواست ویژه ای برای اقدام ایلان ماسک برای پرداخت 276 میلیون دلار برای جلوگیری از فروش داده ها و جلوگیری از جریمه های آژانس مقررات عمومی حفاظت از داده ها وجود دارد.
اگر ماسک این هزینه را بپردازد، هکر میگوید که دادهها را حذف میکند و به هیچ کس دیگری فروخته نمیشود تا از بسیاری از افراد مشهور و سیاستمداران در برابر فیشینگ، کلاهبرداریهای رمزنگاری، تعویض سیمکارت، Doxxing و موارد دیگر محافظت کند.
قابل درک است که داده های نقض شده مورد بحث از “هک روز صفر” آمده است، جایی که یک رابط برنامه نویسی برنامه در توییتر استفاده شده است. اشکال امنیتی از ژوئن 2021 قبل از اصلاح در ژانویه سال جاری مورد سوء استفاده قرار گرفت. این اشکال اساساً به هکرها اجازه میداد تا اطلاعات خصوصی را که جمعآوری کردهاند در پایگاههای دادهشان برای فروش بعدی در وب تاریک وارد کنند.
مربوط: توییتر کریپتو با وثیقه 250 میلیون دلاری SBF سردرگم شد و به لوکس بازگشت
طبق گزارش 27 نوامبر Bleeping Computer، در کنار این به اصطلاح پایگاه داده، قبلاً دو مورد دیگر شناسایی شده بودند، یکی از حدود 5.5 میلیون کاربر و دیگری حدود 17 میلیون کاربر دارد.
خطرات نشت چنین اطلاعاتی به صورت آنلاین شامل تلاش های فیشینگ هدفمند از طریق متن و ایمیل، حملات تعویض سیم کارت برای کنترل حساب ها و افشای اطلاعات خصوصی است.
نگرانی های جدی در این باره وجود دارد.
شماره 1 – هویت بسیاری از حساب های جعلی عمومی خواهد بود و برای آنها خطر ایجاد می کند
شماره 2 – پیدا کردن آدرس و مشخصات بانکی هر کسی با یک شماره تلفن بسیار آسان است.
3 – چندین تلاش برای فیشینگ از طریق تلفن همراه، فیزیکی یا ایمیل— حسیب اعوان – efani.com (@haseeb) 25 دسامبر 2022
به افراد توصیه میشود اقدامات احتیاطی مانند اطمینان از فعال بودن تنظیمات احراز هویت دو مرحلهای برای حسابهای مختلف از طریق یک برنامه، تغییر و ذخیره گذرواژههایشان بهطور ایمن، و همچنین استفاده از یک شناسه خصوصی و شخصی و نه شماره تلفن خود را انجام دهند. کیف پول کریپتو میزبانی شده
نویسنده: Brian Quarmby