Technik

Berichten zufolge werden die Daten von 400 Millionen Twitter-Nutzern auf dem Schwarzmarkt verkauft

12/25/2022
Bitcoin Ethereum Nachrichten

Berichten zufolge wurden die Daten von 400 Millionen Twitter-Nutzern, die private E-Mails und verknüpfte Telefonnummern enthielten, auf dem Schwarzmarkt zum Verkauf angeboten.

Der Geheimdienst für Cyberkriminalität Hudson Rock hat am 24. Dezember über Twitter eine „glaubwürdige Bedrohung“ hervorgehoben, bei der jemand angeblich eine private Datenbank mit Kontaktinformationen von 400 Millionen Twitter-Benutzerkonten verkauft. 

„Die private Datenbank enthält verheerende Mengen an Informationen, darunter E-Mails und Telefonnummern von hochkarätigen Benutzern wie AOC, Kevin O'Leary, Vitalik Buterin und mehr“, erklärte Hudson Rock, bevor er hinzufügte:

„In der Post behauptet der Bedrohungsakteur, dass die Daten Anfang 2022 aufgrund einer Schwachstelle in Twitter erhalten wurden, und versuchte, Elon Musk zu erpressen um die Daten zu kaufen oder sich DSGVO-Klagen zu stellen.“

Hudson Rock sagte, dass es zwar nicht in der Lage war, die Behauptungen des Hackers angesichts der Anzahl der Konten vollständig zu überprüfen, aber dass eine „unabhängige Überprüfung der Daten selbst legitim erscheint“.

Die Web3-Sicherheitsfirma DeFiYield hat sich auch 1,000 Konten angesehen, die der Hacker als Muster angegeben hat, und bestätigt, dass die Daten „echt“ sind. Es hat sich auch per Telegramm an den Hacker gewandt und festgestellt, dass er aktiv ist gewartet für einen Käufer dort.

Sollte sich der Verstoß als wahr herausstellen, könnte die Verletzung einen erheblichen Anlass zur Sorge für Krypto-Twitter-Benutzer geben, insbesondere für diejenigen, die unter einem Pseudonym operieren.

Einige Benutzer haben jedoch betont, dass ein so groß angelegter Verstoß angesichts der aktuellen Anzahl aktiver monatlicher Benutzer kaum zu glauben ist Berichten zufolge liegt bei rund 450 Millionen.

Zum Zeitpunkt des Verfassens dieses Artikels hat der angebliche Hacker noch einen Posten auf Durchbrach Bewerben der Datenbank bei Käufern. Es hat auch einen spezifischen Aufruf zum Handeln für Elon Musk 276 Millionen US-Dollar zahlen, um den Verkauf der Daten zu vermeiden, und mit einer Geldstrafe der Datenschutzbehörde rechnen müssen.

Wenn Musk die Gebühr bezahlt, sagt der Hacker, dass sie die Daten löschen und sie nicht an andere verkaufen werden, „um viele Prominente und Politiker an Phishing, Krypto-Betrug, Sim-Tausch, Doxxing und anderen Dingen zu hindern“.

Datenbankanzeige des Hackers: Breached

Es wird davon ausgegangen, dass die fraglichen verletzten Daten aus dem „Zero-Day Hack“ auf Twitter stammen, in dem eine Anwendungsprogrammierschnittstelle enthalten ist Verwundbarkeit vom Juni 2021 wurde ausgenutzt, bevor es im Januar dieses Jahres gepatcht wurde. Der Fehler ermöglichte es Hackern im Wesentlichen, private Informationen zu kratzen, die sie dann in Datenbanken zusammenstellten, um sie im Dark Web zu verkaufen.

Related: Krypto-Twitter verwirrt durch die 250-Millionen-Dollar-Kaution von SBF und eine Rückkehr zum Luxus

Neben dieser angeblichen Datenbank wurden zuvor zwei weitere identifiziert, von denen eine aus rund 5.5 Millionen Benutzern besteht und eine andere laut einer Meldung vom 17. November bis zu 27 Millionen Benutzer enthalten soll berichten von Bleeping Computer.

Zu den Gefahren, wenn solche Informationen online durchgesickert sind, gehören gezielte Phishing-Versuche per Text und E-Mail, Sim-Swap-Angriffe, um an Konten zu gelangen, und das Doxing privater Informationen.

Den Menschen wird geraten, Vorkehrungen zu treffen, z. B. sicherzustellen, dass die Einstellungen für die Zwei-Faktor-Authentifizierung für ihre verschiedenen Konten über eine App und nicht über ihre Telefonnummer aktiviert sind, sowie ihre Passwörter zu ändern und sicher zu speichern und auch eine private, selbst gehostete Krypto-Wallet.