Հաղորդվում է, որ Twitter-ի 400 միլիոն օգտատերերի տվյալները, որոնք պարունակում են անձնական նամակներ և կապակցված հեռախոսահամարներ, վաճառքի են հանվել սև շուկայում:
Կիբերհանցագործությունների դեմ հետախուզական Hudson Rock ընկերությունը դեկտեմբերի 24-ին ընդգծել է Twitter-ի միջոցով «վստահելի սպառնալիքը», որտեղ ինչ-որ մեկը ենթադրաբար վաճառում է անձնական տվյալների բազա, որը պարունակում է Twitter-ի 400 միլիոն օգտատերերի կոնտակտային տվյալներ:
«Անձնական տվյալների բազան պարունակում է կործանարար քանակությամբ տեղեկատվություն, ներառյալ բարձրակարգ օգտատերերի էլեկտրոնային փոստերը և հեռախոսահամարները, ինչպիսիք են AOC-ը, Kevin O'Leary-ն, Vitalik Buterin-ը և այլն», - ասել է Հադսոն Ռոքը, նախքան ավելացնելով, որ.
«Գրառման մեջ սպառնալիքների դերակատարը պնդում է, որ տվյալները ձեռք են բերվել 2022 թվականի սկզբին՝ Twitter-ում խոցելիության պատճառով, ինչպես նաև Իլոն Մասկին շորթելու փորձի պատճառով։ գնել տվյալները կամ բախվել GDPR-ի հայցերի հետ»:
Հադսոն Ռոքն ասաց, որ թեև չի կարողացել ամբողջությամբ ստուգել հաքերների պնդումները՝ հաշվի առնելով հաշիվների քանակը, նա ասել է, որ «տվյալների անկախ ստուգումն ինքնին օրինական է թվում»:
Հադսոն Ռոքը պարզել է, որ արժանահավատ սպառնալիքի դերակատարը վաճառում է Twitter-ի 400,000,000 օգտատերերի տվյալները:
Մասնավոր տվյալների բազան պարունակում է կործանարար քանակությամբ տեղեկատվություն, ներառյալ բարձրակարգ օգտատերերի էլ. pic.twitter.com/wQU5LLQeE1
— Հադսոն ռոք (@RockHudsonRock) Դեկտեմբերի 24, 2022
Web3 անվտանգության DeFiYield ընկերությունը նաև դիտել է հաքերների կողմից տրված 1,000 հաշիվները և հաստատել, որ տվյալները «իրական են»: Այն հաքերին դիմել է նաև Telegram-ի միջոցով և նշել, որ նրանք ակտիվ են սպասում այնտեղ գնորդի համար:
Եթե ճշմարիտ ճանաչվի, խախտումը կարող է անհանգստության զգալի պատճառ հանդիսանալ Twitter-ի կրիպտո օգտատերերի համար, հատկապես նրանց, ովքեր գործում են կեղծանունով:
Այնուամենայնիվ, որոշ օգտատերեր ընդգծել են, որ նման լայնածավալ խախտումը դժվար է հավատալ, հաշվի առնելով, որ ամսական ակտիվ օգտատերերի ներկայիս քանակը հայտնում է նստում է շուրջ 450 մլն.
Գրելու պահին ենթադրյալ հաքերը դեռևս գրառում ունի Խախտված գովազդել տվյալների բազան գնորդներին: Այն նաև ունի հատուկ կոչ՝ գործելու համար Elon Musk վճարել 276 մլն դոլար՝ տվյալների վաճառքից խուսափելու համար և տուգանվել Տվյալների պաշտպանության ընդհանուր կարգավորման գործակալությունից։
Եթե Մասկը վճարի վճարը, հաքերն ասում է, որ նրանք կջնջեն տվյալները, և դրանք չեն վաճառվի որևէ մեկին, «որպեսզի շատ հայտնի մարդկանց և քաղաքական գործիչներին կանխեն ֆիշինգը, Crypto խարդախությունները, Sim փոխանակումը, Doxxing-ը և այլ բաներ»:
Ենթադրվում է, որ խախտված տվյալները եկել են Twitter-ի «Zero-Day Hack»-ից, որում կիրառական ծրագրավորման ինտերֆեյս է: խոցելիությունը 2021 թվականի հունիսից շահագործվել է մինչև այս տարվա հունվարին կարկատելը: Սխալը, ըստ էության, թույլ է տվել հաքերներին քերել անձնական տեղեկատվությունը, որը նրանք այնուհետև հավաքել են տվյալների բազաներում՝ մութ ցանցում վաճառելու համար:
Related: Crypto Twitter-ը շփոթված է SBF-ի 250 մլն դոլար գրավով և շքեղության վերադարձով
Այս ենթադրյալ տվյալների բազայի հետ մեկտեղ նախկինում հայտնաբերվել են ևս երկուսը, որոնցից մեկը բաղկացած է մոտ 5.5 միլիոն օգտատերերից, իսկ մյուսը կարծում է, որ պարունակում է մինչև 17 միլիոն օգտատեր, համաձայն նոյեմբերի 27-ի տվյալների: հաշվետվություն Bleeping Computer-ից:
Համացանցում նման տեղեկատվության արտահոսքի վտանգները ներառում են նպատակային ֆիշինգի փորձեր տեքստի և էլ.փոստի միջոցով, sim-ի փոխանակման գրոհներ՝ հաշիվները պահելու և անձնական տեղեկատվության գաղտնազերծման համար:
Սրա հետ կապված կան լուրջ մտահոգություններ:
#1 – Շատ կեղծ հաշիվների ինքնությունը հրապարակային կլինի՝ ռիսկեր ներկայացնելով նրանց համար
#2 – Հեռախոսահամարով շատ հեշտ է գտնել որևէ մեկի հասցեն և բանկային տեղեկատվությունը:
#3 – Բազմաթիվ ֆիշինգի փորձեր բջջային հեռախոսի, ֆիզիկական կամ էլփոստի միջոցով— Հասեբ Ավան – efani.com (@haseeb) Դեկտեմբերի 25, 2022
Մարդկանց խորհուրդ է տրվում նախազգուշական միջոցներ ձեռնարկել, ինչպիսիք են՝ համոզվելով, որ երկգործոն նույնականացման կարգավորումները միացված են իրենց տարբեր հաշիվների համար՝ հավելվածի և ոչ թե հեռախոսահամարի միջոցով, ինչպես նաև փոխել գաղտնաբառերը և դրանք ապահով պահել, ինչպես նաև օգտագործել անձնական, ինքնուրույն հյուրընկալվող կրիպտո դրամապանակ.
Աղբյուր՝ https://cointelegraph.com/news/400m-twitter-users-data-is-reportedly-on-sale-in-the-black-market