Tech

D'Donnéeën vun 400M Twitter Benotzer gëtt gemellt um schwaarze Maart ze verkafen

12/25/2022
Bitcoin Ethereum Neiegkeeten

400 Milliounen Twitter Benotzer Daten mat privaten E-Mailen a verlinkte Telefonsnummeren hu gemellt um schwaarze Maart ze verkafen.

Cyberkriminalitéit Intelligenz Firma Hudson Rock beliicht eng "glaubwürdeg Bedrohung" iwwer Twitter de 24. Dezember, an där een angeblech eng privat Datebank verkeeft mat Kontaktinformatioune vu 400 Milliounen Twitter Benotzerkonten. 

"Déi privat Datebank enthält zerstéierend Quantitéiten un Informatioun abegraff E-Mailen an Telefonsnummeren vun héichprofiléierte Benotzer wéi AOC, Kevin O'Leary, Vitalik Buterin a méi," sot den Hudson Rock, ier bäigefüügt huet:

"Am Post behaapt de Bedrohungsakteur datt d'Donnéeën am fréien 2022 kritt goufen wéinst enger Schwachstelle op Twitter, wéi och de Versuch den Elon Musk z'erpressen. fir d'Donnéeën ze kafen oder GDPR Prozesser ze stellen.

Den Hudson Rock sot, datt och wann et net fäeg war dem Hacker seng Fuerderungen ze verifizéieren wéinst der Unzuel vun de Konten, huet et gesot datt eng "onofhängeg Verifizéierung vun den Donnéeën selwer legitim schéngt."

Web3 Sécherheetsfirma DeFiYield huet och e Bléck op 1,000 Konten, déi als Probe vum Hacker ginn, gekuckt a verifizéiert datt d'Donnéeën "echt" sinn. Et huet och den Hacker iwwer Telegram erreecht a bemierkt datt se aktiv sinn waarden fir e Keefer do.

Wann et richteg fonnt gëtt, kann de Verstouss e wesentleche Grond fir Suergen fir Krypto Twitter Benotzer sinn, besonnesch déi, déi ënner engem Pseudonym operéieren.

Wéi och ëmmer, e puer Benotzer hunn ervirgehuewen datt sou e grousst Verstouss schwéier ze gleewen ass, well den aktuelle Betrag vun aktive monatlecht Benotzer confirméiert setzt sech bei ronn 450 Milliounen.

Zu der Zäit vum Schreiwen huet de angeblechen Hacker nach ëmmer e Post erop Gebrach Reklamm der Datebank fir Keefer. Et huet och e spezifeschen Opruff un Aktioun fir Elon Musk $ 276 Milliounen ze bezuelen fir ze vermeiden datt d'Donnéeën verkaaft ginn an eng Geldstrof vun der General Data Protection Regulation Agentur kréien.

Wann de Musk d'Käschte bezilt, seet den Hacker datt se d'Donnéeën läschen an et wäert net un iergendeen verkaaft ginn "fir vill Promi a Politiker vu Phishing, Crypto Scams, Sim Swapping, Doxxing an aner Saachen ze verhënneren."

Hacker Datebank Annonce: Verstouss

D'gebrach Donnéeën a Fro sollen aus dem "Zero-Day Hack" op Twitter kommen an deem eng Applikatiounsprogramméierungsinterface wëlles vum Juni 2021 ausgenotzt gouf ier et am Januar dëst Joer gefléckt gouf. De Käfer huet am Wesentlechen den Hacker erlaabt privat Informatioun ze schrauwen, déi se dann an Datenbanken zesummegesat hunn fir um donkelen Web ze verkafen.

Verbonnen: Crypto Twitter duercherneen duerch SBF $ 250M Kautioun an engem Retour zu Luxus

Niewent dëser vermeintlecher Datebank, zwee aner goufen virdru identifizéiert, mat engem besteet aus ronn 5.5 Millioune Benotzer an engem aneren geduecht sou vill wéi 17 Millioune Benotzer ze enthalen, no engem 27. Nov. Rapport vum Bleeping Computer.

D'Gefore fir esou Informatioun online ze lekken enthalen cibléiert Phishing Versich iwwer Text an E-Mail, Sim Swap Attacke fir Konten z'erreechen an d'Doxing vu privaten Informatioune.

D'Leit ginn ugeroden Virsiichtsmoossnamen ze huelen wéi sécherzestellen datt zwee-Faktor Authentifikatioun Astellunge fir hir verschidde Konten ageschalt sinn, iwwer eng App an net hir Telefonsnummer, zesumme mat hirer Passwuert z'änneren an se sécher ze späicheren, an och eng privat, selbst gehoste Krypto Portemonnaie.