Jeden z największych wycieków danych użytkowników na świecie? Firma cyberprzestępcza Hudson Rock ujawniła, że 400 milionów sztuk danych osobowych użytkowników Twittera zostało niedawno wystawionych na sprzedaż na czarnym rynku. Oprócz Vitalika Buterina i Donalda Trumpa wśród ofiar jest francuskie Ministerstwo Sprawiedliwości.
Wyciekły dane z Twittera
Informacje te ujawniła nam firma Hudson Rock, która specjalizuje się w cyberprzestępczości. Według ich informacji, ponad 400 milionów danych osobowych użytkowników Twittera jest obecnie na sprzedaż na czarnym rynku ciemnej sieci
BREAKING: Hudson Rock odkrył, że wiarygodny aktor zagrożeń sprzedaje 400 000 000 danych użytkowników Twittera.
Prywatna baza danych zawiera druzgocące ilości informacji, w tym e-maile i numery telefonów użytkowników o wysokim profilu, takich jak AOC, Kevin O’Leary, Vitalik Buterin & więcej (1/2). pic.twitter.com/wQU5LLQeE1
– Hudson Rock (@RockHudsonRock) December 24, 2022
Firma określa ten wyciek danych jako „wiarygodne zagrożenie”. Wrażliwa baza danych będąca w posiadaniu hakera zawiera adresy e-mail i numery telefonów wykorzystywane do zakładania kont na portalu społecznościowym.
Wśród 400 milionów potencjalnych ofiar są oczywiście wpływowe osobistości. Rzeczywiście, do ogłoszenia o sprzedaży hackera dołączona jest próbka 1000 linii podana jako przykład. Należą do nich Vitalik Buterin, wybitny współzałożyciel Ethereum (ETH), Donald Trump, a nawet francuskie Ministerstwo Sprawiedliwości.
Jak wyjaśnia w swoim oświadczeniu Hudson Rock, haker twierdzi, że zdobył informacje na początku 2022 roku, dzięki luce zidentyfikowanej w aplikacji Twittera. Firma wywiadowcza nie wierzy jednak, że może potwierdzić prawdziwość każdej linii w tej bazie danych.
Z drugiej strony firma DeFiYield przyjrzała się 1000 wierszom udostępnionym jako przykład przez hakera i twierdziła, że ta próbka rzeczywiście odpowiada prawdziwym danym. To powiedziawszy, zaskakujące jest, że wyciek danych nie został zauważony wcześniej przez zespoły Twittera i Elona Muska, gdy kupił firmę, zwłaszcza że baza aktywnych użytkowników sieci społecznościowej wynosi 450 milionów miesięcznie.
Elon Musk wyzywany przez hakera
Jeśli ten wyciek danych jest prawdziwy, może to być prawdziwy problem dla graczy ekosystemu kryptowalutowego działających anonimowo – lub pseudonimowo – na Twitterze, ponieważ ich tożsamość może zostać ujawniona. Zagrożenie jest jeszcze większe dla oszustów, którzy za swoje występki mogą narazić się na działania prawne.
Oczywiście zagrożenie dotyczy głównie zwykłych użytkowników. Te adresy e-mail mogą być wykorzystywane przez złośliwe podmioty do przeprowadzania phishingu. Rzeczywiście, e-mail jest do dziś bardzo wykorzystywanym wektorem do utrwalania oszustw pozwalających na kradzież kryptowalut lub NFT.
Oprócz sprzedaży pliku z danymi, haker skontaktował się z Elonem Muskiem. Zaproponował, że zapłaci mu 276 mln dolarów, aby uniknąć sprzedaży danych, a także kary od agencji General Data Protection Regulation (GDPR).
Dla przypomnienia, w 2018 roku CNIL ukarała firmę Uber za wyciek wrażliwych danych dotyczących 57 mln klientów, w tym 1,4 mln na terytorium Francji. Kara, która wyniosła 400 000 euro dla francuskiej filii, została uznana przez niektórych zainteresowanych użytkowników za zbyt niską.
Skorzystajmy z okazji, aby wydać przypomnienie, które jest zawsze przydatne: ważne jest, aby być tak ostrożnym i czujnym, jak to możliwe, gdy działamy w świecie Web3. Upewnij się, że Twoje konta są zabezpieczone poprzez dwuskładnikowe uwierzytelnianie, że Twoje hasła są regularnie zmieniane, a Twoje kryptowaluty są bezpiecznie przechowywane.
