Haker twierdzi, że duży wyciek danych na Twitterze dotknął 400 milionów kont. Użytkownik Twittera, który twierdzi, że uzyskał dane kontaktowe 400 milionów użytkowników, opublikował wiadomość wzywającą CEO Twittera, Elona Muska, do skontaktowania się z organami ścigania.
Po niedawnym włamaniu Elon Musk wydaje się nie mieć końca problemów nękających jego firmę, w tym klientów uciekających do rywala Mastodona i kontrowersyjnej nowej funkcji liczenia wyświetleń. Sprzedawca, zidentyfikowany jako Ryushi, często pojawia się na stronach poświęconych naruszeniom bezpieczeństwa. Twierdzi, że informacje zostały uzyskane dzięki wykorzystaniu luki w systemie Twittera. Dane osobowe osób takich jak Vitalik Buterin, Sundar Pichai i Mark Cuban mogły zostać skradzione.
Naruszenie danych na Twitterze: według hakera dotyczy 400 milionów użytkowników
W wyniku masowego naruszenia danych naruszono ponad 400 milionów kont na Twitterze, a ich zawartość jest teraz wystawiona na sprzedaż w ciemnej sieci. Haker twierdzi, że dane są prywatne i obejmują dane kontaktowe celebrytów, osób publicznych, korporacji i zwykłych osób. Wiadomość została najwyraźniej znaleziona przez izraelską agencję wywiadowczą Hudson Rock.
BREAKING: Hudson Rock odkrył, że wiarygodny cyberprzestępca sprzedaje dane 400 000 000 użytkowników Twittera.
Prywatna baza danych zawiera druzgocące ilości informacji, w tym e-maile i numery telefonów znanych użytkowników, takich jak AOC, Kevin O’Leary, Vitalik Buterin i inni (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) 24 grudnia 2022 r
Haker opublikował próbkę danych na jednej z witryn hakerów, aby udowodnić swoją autentyczność. Przykłady naruszeń danych na Twitterze obejmują:
- Adresy e-mail
- Nazwy
- Nazwy użytkowników
- Liczby obserwujących
- Daty utworzenia profili
- Numery telefoniczne
Zaskakujący jest fakt, że haker ujawnił informacje z kont prominentnych użytkowników. Dane z następujących źródeł zostały naruszone w wyniku naruszenia danych na Twitterze:
- Aleksandria Ocasio-Cortez
- SpaceX
- Media CBS
- Donald Trump Jr.
- Doja Kot
- Charliego Puta
- Sundar Pichai
- Salmana Khana
- konto JWST NASA
- NBA
- Ministerstwo Informacji i Radiofonii i Telewizji, Indie
- Shawna Mendesa
- Media społecznościowe WHO
Kolekcja próbek zawiera znacznie więcej informacji od wybitnych użytkowników. Byłoby katastrofalne, gdyby wyciek danych był prawdziwy, ale większość dowodów doprowadziłaby do działu mediów społecznościowych. Według Alona Gala, współzałożyciela i CTO Hudson Rock, cyberprzestępca mógł wykorzystać lukę w interfejsie API, aby uzyskać informacje, wysyłając zapytanie na dowolny adres e-mail lub numer telefonu i otrzymując profil na Twitterze.
„Twitter lub Elon Musk, jeśli to czytasz, już ryzykujesz grzywnę RODO przekraczającą 5,4 miliona naruszeń, wyobraź sobie grzywnę 400 milionów użytkowników naruszających źródło. Najlepszą opcją, aby uniknąć płacenia 276 milionów USD grzywny za naruszenie RODO, tak jak zrobił to Facebook (z powodu zeskrobania 533 milionów użytkowników), jest zakup wyłącznie tych danych”.
Haker wyjaśnia swoje motywy w swoim poście
Haker odpowiedzialny za naruszenie danych na Twitterze sugeruje, że jest otwarty na pośrednictwo w „Umowie”:
„Następnie usunę ten wątek i nie będę ponownie sprzedawać tych danych. A dane nie będą sprzedawane nikomu innemu, co uniemożliwi wielu celebrytom i politykom phishing, oszustwa Crypto, wymianę Simów, Doxxing i inne rzeczy, które sprawią, że Twoi użytkownicy Strać zaufanie do ciebie jako firmy, a tym samym zahamowaj obecny wzrost i szum, który masz, a także wyobraź sobie znanych twórców treści i influencerów, którzy zostali zhakowani na Twitterze, co z pewnością sprawi, że upiorą platformę i zrujnują twoje marzenie o platformie udostępniania wideo na Twitterze dla twórców treści, także dlatego, że popełniłeś błąd, zmieniając politykę Twittera, co spotkało się z ogromną reakcją”.
Haker
Jak wskazuje Alon Gal, Twitter wprowadził „kontekst czytelników”, przypisując liczącą 400 000 000 bazę danych użytkowników Twittera do sierpniowego wycieku danych, który dotknął 5 400 000 osób.
„Można to łatwo obalić, porównując próbki z nowego wycieku ze starszą wersją 5,4 m, która już wyciekła publicznie. Znaleziono 250 na 1000. (liczba byłaby mniejsza, gdyby była to próbka niezweryfikowanych kont) Nie mogę udostępnić niektórych poufnych informacji, które posiadam, ale z biegiem czasu jestem bardziej przekonany, że to wyciek 400 000 000 użytkowników i jak zawsze niestety wycieknie do rąk każdego hakera za darmo.”
W wyniku ataku Elona Muska młotem kowalskim na biznes i politykę Twittera, może on stać się celem hakowania dużych ilości danych. Dochodzenie w sprawie wcześniejszego naruszenia bezpieczeństwa jest obecnie prowadzone przez DPC.
Dochodzenie w sprawie poprzedniego wycieku danych z Twittera, który dotknął ponad 5,4 miliona użytkowników, zostało ogłoszone przez irlandzką Komisję Ochrony Danych (DPC) dzień przed zgłoszeniem naruszenia danych przez platformę mediów społecznościowych.
Sprawdź, jak FBI odpowiada na zarzuty w plikach na Twitterze
Jak doszło do domniemanego naruszenia danych na Twitterze?
Sprzedający wyciek danych na Twitterze, znany tylko jako Ryushi, twierdzi, że dane zostały skradzione, wykorzystując lukę w zabezpieczeniach. Hacker Sunny Nehra twierdzi, że dodatkowe informacje zostały pobrane za pośrednictwem tej samej luki, która została wykorzystana w rzekomej kradzieży danych na Twitterze.
Zgłoszono, że haker próbuje sprzedać dane kontaktowe wybitnych użytkowników Twittera, takich jak Alphabet i dyrektor generalny Google Sundar Pichai, aktor Bollywood Salman Khan, indyjskie Ministerstwo Informacji i Radiofonii i Telewizji, SpaceX Elona Muska, CBS Media, Donald Trump Jr., i amerykański polityk Alexandria Ocasio-Cortez.
2/ Twitter zaakceptował fakt, że wspomniana luka w interfejsie API była nadużywana, ale nadszedł czas, aby potwierdzili również, ilu dokładnie użytkowników i kto został zainfekowany (ostrzegaj wszystkich tych użytkowników). Nie możemy się doczekać, aż z czasem wyciekną niektóre lub inne nowe zrzuty związane z tą samą usterką.
— Sunny Nehra (@sunnynehrabro) 26 grudnia 2022 r
Doniesiono, że haker odpowiedzialny za naruszenie danych na Twitterze prowadzi rozmowy z dyrektorem generalnym Twittera, Elonem Muskiem, w celu pozyskania danych w celu uniknięcia działań prawnych związanych z ogólnym rozporządzeniem o ochronie danych (RODO).
Aby „zapobiec wielu celebrytom i politykom przed phishingiem, oszustwami Crypto, zamianą Simów, Doxxingiem i innymi rzeczami”, haker żąda, aby Musk zapłacił okup, zanim zniszczy dane i powstrzyma się od sprzedaży ich komukolwiek innemu.
Naruszenie danych może prawdopodobnie prowadzić do ukierunkowanych prób phishingu za pośrednictwem SMS-ów i e-maili, ataków polegających na zamianie karty SIM w celu uzyskania dostępu do kont oraz doxingu.
W chwili pisania tego tekstu post dotyczący naruszenia danych na Twitterze, rzekomo opublikowany przez hakera reklamującego bazę danych na sprzedaż, nie został usunięty.
Zdecydowanie zaleca się działania użytkownika, w tym korzystanie z samoobsługowego portfela kryptograficznego, częstą zmianę haseł i ich prawidłowe przechowywanie oraz włączenie uwierzytelniania dwuskładnikowego (poprzez aplikację, a nie numer telefonu).
Source: Naruszenie danych na Twitterze: według hakera dotyczy 400 milionów użytkowników