Berichten zufolge wurden die Daten von 400 Millionen Twitter-Nutzern, die private E-Mails und verknüpfte Telefonnummern enthielten, auf dem Schwarzmarkt zum Verkauf angeboten.
Der Geheimdienst für Cyberkriminalität Hudson Rock hat am 24. Dezember über Twitter eine „glaubwürdige Bedrohung“ hervorgehoben, bei der jemand angeblich eine private Datenbank mit Kontaktinformationen von 400 Millionen Twitter-Benutzerkonten verkauft.
„Die private Datenbank enthält verheerende Mengen an Informationen, darunter E-Mails und Telefonnummern von hochkarätigen Benutzern wie AOC, Kevin O'Leary, Vitalik Buterin und mehr“, erklärte Hudson Rock, bevor er hinzufügte:
„In der Post behauptet der Bedrohungsakteur, dass die Daten Anfang 2022 aufgrund einer Schwachstelle in Twitter erhalten wurden, und versuchte, Elon Musk zu erpressen um die Daten zu kaufen oder sich DSGVO-Klagen zu stellen.“
Hudson Rock sagte, dass es zwar nicht in der Lage war, die Behauptungen des Hackers angesichts der Anzahl der Konten vollständig zu überprüfen, aber dass eine „unabhängige Überprüfung der Daten selbst legitim erscheint“.
BREAKING: Hudson Rock entdeckte, dass ein glaubwürdiger Bedrohungsakteur die Daten von 400,000,000 Twitter-Nutzern verkauft.
Die private Datenbank enthält verheerende Mengen an Informationen, einschließlich E-Mails und Telefonnummern von hochkarätigen Benutzern wie AOC, Kevin O'Leary, Vitalik Buterin und mehr (1/2). pic.twitter.com/wQU5LLQeE1
– Hudson Rock (@RockHudsonRock) 24. Dezember 2022
Die Web3-Sicherheitsfirma DeFiYield hat sich auch 1,000 Konten angesehen, die der Hacker als Muster angegeben hat, und bestätigt, dass die Daten „echt“ sind. Es hat sich auch per Telegramm an den Hacker gewandt und festgestellt, dass er aktiv ist gewartet für einen Käufer dort.
Sollte sich der Verstoß als wahr herausstellen, könnte die Verletzung einen erheblichen Anlass zur Sorge für Krypto-Twitter-Benutzer geben, insbesondere für diejenigen, die unter einem Pseudonym operieren.
Einige Benutzer haben jedoch betont, dass ein so groß angelegter Verstoß angesichts der aktuellen Anzahl aktiver monatlicher Benutzer kaum zu glauben ist Berichten zufolge liegt bei rund 450 Millionen.
Zum Zeitpunkt des Verfassens dieses Artikels hat der angebliche Hacker noch einen Posten auf Durchbrach Bewerben der Datenbank bei Käufern. Es hat auch einen spezifischen Aufruf zum Handeln für Elon Musk 276 Millionen US-Dollar zahlen, um den Verkauf der Daten zu vermeiden, und mit einer Geldstrafe der Datenschutzbehörde rechnen müssen.
Wenn Musk die Gebühr bezahlt, sagt der Hacker, dass sie die Daten löschen und sie nicht an andere verkaufen werden, „um viele Prominente und Politiker an Phishing, Krypto-Betrug, Sim-Tausch, Doxxing und anderen Dingen zu hindern“.
Es wird davon ausgegangen, dass die fraglichen verletzten Daten aus dem „Zero-Day Hack“ auf Twitter stammen, in dem eine Anwendungsprogrammierschnittstelle enthalten ist Verwundbarkeit vom Juni 2021 wurde ausgenutzt, bevor es im Januar dieses Jahres gepatcht wurde. Der Fehler ermöglichte es Hackern im Wesentlichen, private Informationen zu kratzen, die sie dann in Datenbanken zusammenstellten, um sie im Dark Web zu verkaufen.
Related: Krypto-Twitter verwirrt durch die 250-Millionen-Dollar-Kaution von SBF und eine Rückkehr zum Luxus
Neben dieser angeblichen Datenbank wurden zuvor zwei weitere identifiziert, von denen eine aus rund 5.5 Millionen Benutzern besteht und eine andere laut einer Meldung vom 17. November bis zu 27 Millionen Benutzer enthalten soll berichten von Bleeping Computer.
Zu den Gefahren, wenn solche Informationen online durchgesickert sind, gehören gezielte Phishing-Versuche per Text und E-Mail, Sim-Swap-Angriffe, um an Konten zu gelangen, und das Doxing privater Informationen.
Diesbezüglich gibt es einige ernsthafte Bedenken.
#1 – Die Identitäten vieler Pseudokonten werden öffentlich sein, was Risiken für sie darstellt
Nr. 2 – Mit einer Telefonnummer ist es super einfach, die Adresse und Bankverbindung von jemandem zu finden.
Nr. 3 – Mehrere Phishing-Versuche per Mobiltelefon, physisch oder per E-Mail– Haseeb Awan – efani.com (@haseeb) 25. Dezember 2022
Den Menschen wird geraten, Vorkehrungen zu treffen, z. B. sicherzustellen, dass die Einstellungen für die Zwei-Faktor-Authentifizierung für ihre verschiedenen Konten über eine App und nicht über ihre Telefonnummer aktiviert sind, sowie ihre Passwörter zu ändern und sicher zu speichern und auch eine private, selbst gehostete Krypto-Wallet.
Quelle: https://cointelegraph.com/news/400m-twitter-users-data-is-reportedly-on-sale-in-the-black-market