以太坊联合创始人Vitalik Buterin,鲨鱼坦克主持人Kevin O'Leary和Mark Cuban的私人联系信息据称是出售的。
据报道,4亿Twitter用户包含私人电子邮件和链接电话号码的数据已在黑市上出售。
网络犯罪情报公司Hudson Rock于12月24日通过Twitter强调了一个“可信的威胁”,据称有人正在出售一个包含4亿Twitter用户帐户联系信息的私人数据库。
“私人数据库包含大量信息,包括AOC,Kevin O'Leary,Vitalik Buterin等知名用户的电子邮件和电话号码,”Hudson Rock表示,然后补充说:
“在帖子中,威胁行为者声称这些数据是在 2022 年初获得的,原因是 Twitter 存在漏洞,并试图勒索埃隆马斯克购买数据或面临 GDPR 诉讼。”
Hudson Rock表示,虽然鉴于帐户数量,它无法完全验证黑客的说法,但它表示“对数据本身的独立验证似乎是合法的”。
突破:Hudson Rock发现一个可靠的威胁行为者正在出售400,000,000个Twitter用户数据。
私人数据库包含大量信息,包括AOC,Kevin O'Leary,Vitalik Buterin等知名用户的电子邮件和电话号码(1/2)。
— 哈德逊岩 (@RockHudsonRock) 2022 年 12 月 24 日
Web3安全公司DeFiYield还查看了黑客作为样本提供的1,000个帐户,并验证了数据是否“真实”。它还通过Telegram联系了黑客,并指出他们正在积极等待那里的买家。
如果发现属实,该违规行为可能会引起加密Twitter用户的关注,尤其是那些以假名操作的用户。
然而,一些用户强调,鉴于据报道,目前的每月活跃用户数量约为 4.5 亿,因此很难相信如此大规模的违规行为。
在撰写本文时,据称的黑客仍然在“被破坏”上向买家宣传数据库。它还特别呼吁埃隆·马斯克支付 2.76 亿美元,以避免数据被出售并面临通用数据保护监管机构的罚款。
如果马斯克支付费用,黑客表示他们将删除这些数据,并且不会将其出售给其他任何人,“以防止许多名人和政客进行网络钓鱼,加密诈骗,模拟交换,人肉搜索和其他事情。
据了解,有问题的违规数据来自 Twitter 上的“零日黑客攻击”,其中利用了 2021 年 6 月的应用程序编程接口漏洞,然后在今年 1 月被修补。该漏洞基本上允许黑客抓取私人信息,然后将其编译成数据库以在暗网上出售。
根据 Bleeping Computer 11 月 27 日的一份报告,除了这个所谓的数据库外,之前还确定了另外两个数据库,其中一个包含大约 550 万用户,另一个被认为包含多达 1700 万用户。
在线泄露此类信息的危险包括通过文本和电子邮件进行有针对性的网络钓鱼尝试,SIM卡交换攻击以获取帐户以及私人信息的人肉搜索。
对此存在一些严重的关切。
#1 - 许多伪帐户的身份将是公开的,这给他们
带来了风险#2 - 使用电话号码,很容易找到任何人的地址和银行信息。
#3 - 通过手机,物理或电子邮件进行多次网络钓com鱼尝试
— 哈西卜·阿万 - efani.com (@haseeb) 2022 年 12 月 25 日
建议人们采取预防措施,例如确保通过应用程序而不是电话号码为他们的各种帐户打开双因素身份验证设置,以及更改密码并安全存储密码,以及使用私人自托管加密钱包。
标签: com