Tech

Secondo quanto riferito, i dati di 400 milioni di utenti di Twitter sono in vendita nel mercato nero

12/25/2022
Notizie su Bitcoin Ethereum

Secondo quanto riferito, i dati di 400 milioni di utenti di Twitter contenenti e-mail private e numeri di telefono collegati sono stati messi in vendita sul mercato nero.

La società di intelligence sui crimini informatici Hudson Rock ha evidenziato una "minaccia credibile" tramite Twitter il 24 dicembre in cui qualcuno sta presumibilmente vendendo un database privato contenente le informazioni di contatto di 400 milioni di account utente di Twitter. 

"Il database privato contiene quantità devastanti di informazioni tra cui e-mail e numeri di telefono di utenti di alto profilo come AOC, Kevin O'Leary, Vitalik Buterin e altri", ha affermato Hudson Rock, prima di aggiungere che:

"Nel post, l'attore della minaccia afferma che i dati sono stati ottenuti all'inizio del 2022 a causa di una vulnerabilità in Twitter, oltre a tentare di estorcere Elon Musk per acquistare i dati o affrontare le cause legali GDPR.

Hudson Rock ha affermato che, sebbene non sia stato in grado di verificare completamente le affermazioni dell'hacker dato il numero di account, ha affermato che una "verifica indipendente dei dati stessi sembra essere legittima".

Immagine

La società di sicurezza Web3 DeFiYield ha anche esaminato 1,000 account forniti come campione dall'hacker e ha verificato che i dati sono "reali". Ha anche contattato l'hacker tramite Telegram e ha notato che lo sono attivamente attesa per un acquirente lì.

Se trovata vera, la violazione potrebbe essere un motivo significativo di preoccupazione per gli utenti crittografici di Twitter, in particolare quelli che operano sotto uno pseudonimo.

Tuttavia, alcuni utenti hanno sottolineato che una violazione così ampia è difficile da credere, dato l'attuale numero di utenti mensili attivi riferito si trova a circa 450 milioni.

Al momento in cui scrivo, il presunto hacker ha ancora un post su Violato pubblicizzare il database agli acquirenti. Ha anche un invito all'azione specifico per Elon Musk pagare 276 milioni di dollari per evitare la vendita dei dati e affrontare una multa da parte dell'agenzia per il regolamento generale sulla protezione dei dati.

Se Musk paga la quota, l'hacker afferma che eliminerà i dati e che non verranno venduti a nessun altro "per impedire a molte celebrità e politici di phishing, truffe crittografiche, scambio di sim, doxxing e altre cose".

Annuncio del database dell'hacker: violato

Si ritiene che i dati violati in questione provengano dallo "Zero-Day Hack" su Twitter in cui un'interfaccia di programmazione dell'applicazione vulnerabilità da giugno 2021 è stato sfruttato prima di essere patchato a gennaio di quest'anno. Il bug essenzialmente consentiva agli hacker di raschiare informazioni private che poi compilavano in database da vendere sul dark web.

Correlato: Crypto Twitter confuso dalla cauzione di $ 250 milioni di SBF e dal ritorno al lusso

Accanto a questo presunto database, ne sono stati precedentemente identificati altri due, uno composto da circa 5.5 milioni di utenti e un altro che si pensa contenga fino a 17 milioni di utenti, secondo un rapporto del 27 novembre rapporto da Bleeping Computer.

I pericoli di avere tali informazioni trapelate online includono tentativi di phishing mirati via sms ed e-mail, attacchi di sim swap per impadronirsi di account e doxing di informazioni private.

Alle persone viene consigliato di prendere precauzioni come assicurarsi che le impostazioni di autenticazione a due fattori siano attivate per i loro vari account, tramite un'app e non il loro numero di telefono, oltre a cambiare le loro password e archiviarle in modo sicuro, e anche utilizzando un privato, portafoglio crittografico self-hosted.