Tech

400 juta data pengguna Twitter dilaporkan dijual di pasaran gelap

12/25/2022
Berita Bitcoin Ethereum

400 juta data pengguna Twitter yang mengandungi e-mel peribadi dan nombor telefon yang dipautkan dilaporkan telah dijual di pasaran gelap.

Firma risikan jenayah siber Hudson Rock menyerlahkan "ancaman boleh dipercayai" melalui Twitter pada 24 Disember di mana seseorang dikatakan menjual pangkalan data peribadi yang mengandungi maklumat hubungan 400 juta akaun pengguna Twitter. 

"Pangkalan data peribadi mengandungi sejumlah besar maklumat termasuk e-mel dan nombor telefon pengguna berprofil tinggi seperti AOC, Kevin O'Leary, Vitalik Buterin & banyak lagi," Hudson Rock menyatakan, sebelum menambah bahawa:

“Dalam catatan itu, aktor ancaman itu mendakwa data itu diperoleh pada awal 2022 kerana kelemahan dalam Twitter, serta cubaan memeras ugut Elon Musk untuk membeli data atau menghadapi tuntutan undang-undang GDPR.”

Hudson Rock berkata walaupun ia tidak dapat mengesahkan sepenuhnya dakwaan penggodam memandangkan bilangan akaun, ia berkata bahawa "pengesahan bebas data itu sendiri nampaknya sah."

Image

Firma keselamatan Web3 DeFiYield juga telah melihat 1,000 akaun yang diberikan sebagai sampel oleh penggodam dan mengesahkan bahawa data itu "sebenar". Ia juga menghubungi penggodam melalui Telegram dan menyatakan bahawa mereka secara aktif menunggu untuk pembeli di sana.

Jika didapati benar, pelanggaran itu boleh menjadi punca kebimbangan penting bagi pengguna Twitter crypto, terutamanya mereka yang beroperasi di bawah nama samaran.

Walau bagaimanapun, sesetengah pengguna telah menyerlahkan bahawa pelanggaran berskala besar itu sukar dipercayai, memandangkan jumlah semasa pengguna bulanan yang aktif dilaporkan berada pada sekitar 450 juta.

Pada masa penulisan, penggodam yang dikatakan masih mempunyai siaran Dilanggar mengiklankan pangkalan data kepada pembeli. Ia juga mempunyai seruan tindakan khusus untuk Elon Musk untuk membayar $276 juta untuk mengelak data tersebut dijual dan berdepan denda daripada agensi Peraturan Perlindungan Data Am.

Jika Musk membayar yuran tersebut, penggodam berkata mereka akan memadamkan data dan ia tidak akan dijual kepada orang lain "untuk menghalang ramai selebriti dan ahli politik daripada Phishing, penipuan Crypto, pertukaran Sim, Doxxing dan perkara lain."

Iklan pangkalan data penggodam: Dilanggar

Data yang dilanggar yang dipersoalkan difahamkan datang daripada "Retasan Sifar Hari" di Twitter di mana antara muka pengaturcaraan aplikasi kelemahan mulai Jun 2021 telah dieksploitasi sebelum ditambal pada Januari tahun ini. Pepijat itu pada dasarnya membenarkan penggodam untuk mengikis maklumat peribadi yang kemudiannya mereka kumpulkan ke dalam pangkalan data untuk dijual di web gelap.

Berkaitan: Crypto Twitter keliru dengan jaminan $250 juta SBF dan kembali kepada kemewahan

Di samping pangkalan data yang sepatutnya ini, dua lagi telah dikenal pasti sebelum ini, dengan satu terdiri daripada kira-kira 5.5 juta pengguna dan satu lagi dianggap mengandungi sebanyak 17 juta pengguna, menurut 27 Nov. melaporkan daripada Bleeping Computer.

Bahaya maklumat sedemikian dibocorkan dalam talian termasuk percubaan pancingan data yang disasarkan melalui teks dan e-mel, serangan pertukaran sim untuk mendapatkan akaun dan doxing maklumat peribadi.

Orang ramai dinasihatkan untuk mengambil langkah berjaga-jaga seperti memastikan tetapan pengesahan dua faktor dihidupkan untuk pelbagai akaun mereka, melalui aplikasi dan bukan nombor telefon mereka, bersama-sama dengan menukar kata laluan mereka dan menyimpannya dengan selamat, dan juga menggunakan peribadi, dompet kripto yang dihoskan sendiri.