400 millió Twitter felhasználó adatai keringenek a darkweben

Az Ethereum társalapítója, Vitalik Buterin, Kevin O’Leary és Mark Cuban privát elérhetőségeit is meg lehet vásárolni. 

400 millió Twitter felhasználó privát e-mailjeit és telefonszámait árulják állítólag a darkweben. A Hudson Rock kiberbűnözéssel foglalkozó hírszerző cég december 24-én a Twitteren egy „hiteles fenyegetésre” hívta fel a figyelmet, amelyben valaki állítólag 400 millió Twitter-felhasználó fiókjának adatait tartalmazó privát adatbázist árul.

„A privát adatbázis pusztító mennyiségű információt tartalmaz, beleértve olyan magas rangú felhasználók e-mail címeit és telefonszámait, mint AOC, Kevin O’Leary, Vitalik Buterin és mások” – közölte a Hudson Rock, majd hozzátette, hogy:

„A bejegyzésben a fenyegető szereplő azt állítja, hogy az adatokat 2022 elején szerezte meg a Twitter egy sebezhetőségének köszönhetően, valamint próbálja megzsarolni Elon Muskot, hogy megvásárolja az adatokat, vagy GDPR-perrel néz szembe”.

A Hudson Rock közölte, hogy bár a fiókok számát tekintve nem tudta teljes mértékben ellenőrizni a hacker állításait, azt mondta, hogy „magának az adatnak a független ellenőrzése legitimnek tűnik”.

A Web3 biztonsági cég, a DeFiYield szintén megnézte a hacker által mintaként megadott 1000 fiókot, és az adatok szerinte is „valósak”. A cég a Telegramon elérte a hackert, aki azt állította, hogy még várja a vevőt.

Ha igaznak bizonyul az adatszivárgás, a betörés jelentős aggodalomra adhat okot a Twitter kriptofelhasználói számára, különösen azok számára, akik álnéven tevékenykednek.

Néhány felhasználó azonban kiemelte, hogy egy ilyen nagyszabású betörés nehezen hihető, tekintve, hogy a jelenlegi aktív havi felhasználók száma állítólag 450 millió körül mozog.

A cikk írásakor az állítólagos hacker még a Breached oldalon hirdeti az adatbázist. Külön felhívást is tartalmaz a bejegyzés Elon Musk számára, hogy fizessen 276 millió dollárt, hogy elkerülje az adatok eladását, és ne kelljen bírságot fizetnie.

A feltételezett adatbázis mellett korábban két másikat is azonosítottak, az egyik körülbelül 5,5 millió felhasználóból állt, a másik pedig a Bleeping Computer november 27-i jelentése szerint akár 17 millió felhasználót is tartalmazhatott. A felhasználóknak azt tanácsolják, hogy  kétfaktoros hitelesítést használjanak a különböző fiókjaihoz, változtassák meg a jelszavaikat és tárolják azokat biztonságosan, valamint használjanak letétkezelő nélküli kriptotárcát.