Tech

Հաղորդվում է, որ Twitter-ի 400 միլիոն օգտատերերի տվյալները վաճառվում են սև շուկայում

12/25/2022
Bitcoin Ethereum Նորություններ

Հաղորդվում է, որ Twitter-ի 400 միլիոն օգտատերերի տվյալները, որոնք պարունակում են անձնական նամակներ և կապակցված հեռախոսահամարներ, վաճառքի են հանվել սև շուկայում:

Կիբերհանցագործությունների դեմ հետախուզական Hudson Rock ընկերությունը դեկտեմբերի 24-ին ընդգծել է Twitter-ի միջոցով «վստահելի սպառնալիքը», որտեղ ինչ-որ մեկը ենթադրաբար վաճառում է անձնական տվյալների բազա, որը պարունակում է Twitter-ի 400 միլիոն օգտատերերի կոնտակտային տվյալներ: 

«Անձնական տվյալների բազան պարունակում է կործանարար քանակությամբ տեղեկատվություն, ներառյալ բարձրակարգ օգտատերերի էլեկտրոնային փոստերը և հեռախոսահամարները, ինչպիսիք են AOC-ը, Kevin O'Leary-ն, Vitalik Buterin-ը և այլն», - ասել է Հադսոն Ռոքը, նախքան ավելացնելով, որ.

«Գրառման մեջ սպառնալիքների դերակատարը պնդում է, որ տվյալները ձեռք են բերվել 2022 թվականի սկզբին՝ Twitter-ում խոցելիության պատճառով, ինչպես նաև Իլոն Մասկին շորթելու փորձի պատճառով։ գնել տվյալները կամ բախվել GDPR-ի հայցերի հետ»:

Հադսոն Ռոքն ասաց, որ թեև չի կարողացել ամբողջությամբ ստուգել հաքերների պնդումները՝ հաշվի առնելով հաշիվների քանակը, նա ասել է, որ «տվյալների անկախ ստուգումն ինքնին օրինական է թվում»:

Web3 անվտանգության DeFiYield ընկերությունը նաև դիտել է հաքերների կողմից տրված 1,000 հաշիվները և հաստատել, որ տվյալները «իրական են»: Այն հաքերին դիմել է նաև Telegram-ի միջոցով և նշել, որ նրանք ակտիվ են սպասում այնտեղ գնորդի համար:

Եթե ​​ճշմարիտ ճանաչվի, խախտումը կարող է անհանգստության զգալի պատճառ հանդիսանալ Twitter-ի կրիպտո օգտատերերի համար, հատկապես նրանց, ովքեր գործում են կեղծանունով:

Այնուամենայնիվ, որոշ օգտատերեր ընդգծել են, որ նման լայնածավալ խախտումը դժվար է հավատալ, հաշվի առնելով, որ ամսական ակտիվ օգտատերերի ներկայիս քանակը հայտնում է նստում է շուրջ 450 մլն.

Գրելու պահին ենթադրյալ հաքերը դեռևս գրառում ունի Խախտված գովազդել տվյալների բազան գնորդներին: Այն նաև ունի հատուկ կոչ՝ գործելու համար Elon Musk վճարել 276 մլն դոլար՝ տվյալների վաճառքից խուսափելու համար և տուգանվել Տվյալների պաշտպանության ընդհանուր կարգավորման գործակալությունից։

Եթե ​​Մասկը վճարի վճարը, հաքերն ասում է, որ նրանք կջնջեն տվյալները, և դրանք չեն վաճառվի որևէ մեկին, «որպեսզի շատ հայտնի մարդկանց և քաղաքական գործիչներին կանխեն ֆիշինգը, Crypto խարդախությունները, Sim փոխանակումը, Doxxing-ը և այլ բաներ»:

Հաքերների տվյալների բազայի գովազդը՝ խախտում է

Ենթադրվում է, որ խախտված տվյալները եկել են Twitter-ի «Zero-Day Hack»-ից, որում կիրառական ծրագրավորման ինտերֆեյս է: խոցելիությունը 2021 թվականի հունիսից շահագործվել է մինչև այս տարվա հունվարին կարկատելը: Սխալը, ըստ էության, թույլ է տվել հաքերներին քերել անձնական տեղեկատվությունը, որը նրանք այնուհետև հավաքել են տվյալների բազաներում՝ մութ ցանցում վաճառելու համար:

Related: Crypto Twitter-ը շփոթված է SBF-ի 250 մլն դոլար գրավով և շքեղության վերադարձով

Այս ենթադրյալ տվյալների բազայի հետ մեկտեղ նախկինում հայտնաբերվել են ևս երկուսը, որոնցից մեկը բաղկացած է մոտ 5.5 միլիոն օգտատերերից, իսկ մյուսը կարծում է, որ պարունակում է մինչև 17 միլիոն օգտատեր, համաձայն նոյեմբերի 27-ի տվյալների: հաշվետվություն Bleeping Computer-ից:

Համացանցում նման տեղեկատվության արտահոսքի վտանգները ներառում են նպատակային ֆիշինգի փորձեր տեքստի և էլ.փոստի միջոցով, sim-ի փոխանակման գրոհներ՝ հաշիվները պահելու և անձնական տեղեկատվության գաղտնազերծման համար:

Մարդկանց խորհուրդ է տրվում նախազգուշական միջոցներ ձեռնարկել, ինչպիսիք են՝ համոզվելով, որ երկգործոն նույնականացման կարգավորումները միացված են իրենց տարբեր հաշիվների համար՝ հավելվածի և ոչ թե հեռախոսահամարի միջոցով, ինչպես նաև փոխել գաղտնաբառերը և դրանք ապահով պահել, ինչպես նաև օգտագործել անձնական, ինքնուրույն հյուրընկալվող կրիպտո դրամապանակ.