Едно от най-големите изтичания на потребителски данни в света? Фирмата за киберпрестъпления Hudson Rock разкри, че 400 милиона лични данни на потребители на Twitter са били пуснати за продажба на черния пазар. Освен Виталик Бутерин и Доналд Тръмп сред жертвите е и френското министерство на правосъдието.
Изтичане на данни в Twitter
Тази информация ни беше разкрита от фирмата Hudson Rock, която е специализирана в киберпрестъпления. По тяхна информация над 400 милиона лични данни на потребители на Twitter в момента се продават на черния пазар в тъмната мрежа
ОТКРИВАЩО: Hudson Rock откри, че надежден участник в заплахата продава данните на 400 000 000 потребители на Twitter.
Частната база данни съдържа огромно количество информация, включително имейли и телефонни номера на високопоставени потребители като AOC, Кевин О’Лиъри, Виталик Бутерин и други (1/2). pic.twitter.com/wQU5LLQeE1
– Hudson Rock (@RockHudsonRock) December 24, 2022
Компанията определя това изтичане на данни като „надеждна заплаха“. Разполаганата от хакера чувствителна база данни включва имейл адреси и телефонни номера, използвани за създаване на акаунти в социалната мрежа.
Сред 400-те милиона потенциални жертви очевидно има влиятелни личности. Всъщност обявата за продажба на хакера е придружена от извадка от 1000 реда, дадени като пример. Сред тях са Виталик Бутерин, известният съосновател на Ethereum (ETH), Доналд Тръмп и дори френското министерство на правосъдието.
Както обяснява Hudson Rock в изявлението си, хакерът твърди, че е получил информацията в началото на 2022 г. благодарение на недостатък, идентифициран в приложението на Twitter. Въпреки това разузнавателната компания не вярва, че може да потвърди истинността на всеки ред в тази база данни.
От друга страна, компанията DeFiYield разгледа 1000 реда, споделени като пример от хакера, и заяви, че тази извадка наистина съответства на реалните данни. Въпреки това е изненадващо, че изтичането на данни не е било забелязано по-рано от екипите на Twitter и от Илон Мъск, когато той купи компанията, особено след като активните потребители на социалната мрежа са 450 милиона на месец.
Елон Мъск е предизвикан от хакер
Ако това изтичане на данни е вярно, то може да представлява истинска тревога за участниците в крипто екосистемата, които работят анонимно или псевдонимно в Twitter, тъй като самоличността им може да бъде разкрита. Заплахата е още по-голяма за измамниците, които могат да бъдат изправени пред съда за своите неправомерни действия.
Разбира се, заплахата е предимно за обикновените потребители. Тези имейл адреси могат да бъдат използвани от злонамерени участници за извършване на фишинг. Всъщност електронната поща и днес е много използван вектор за разпространение на измами, позволяващи кражба на криптовалути или НФТ.
Освен че е продал файла с данни, хакерът се е свързал с Елон Мъск. Той предлага да му плати 276 милиона долара, за да избегне продажбата на данните, както и глоба от Агенцията за общия регламент относно защитата на данните (GDPR).
Припомняме, че през 2018 г. CNIL наказа компанията Uber за изтичане на чувствителни данни за 57 милиона клиенти, включително 1,4 милиона на френска територия. Глобата в размер на 400 000 евро за френското дъщерно дружество беше сметната за твърде ниска от някои от засегнатите потребители.
Нека използваме тази възможност, за да напомним нещо, което винаги е полезно: важно е да бъдем възможно най-внимателни и бдителни, когато работим в света на Web3. Уверете се, че акаунтите ви са защитени чрез двуфакторно удостоверяване, че паролите ви се сменят редовно и че криптовалутите ви се съхраняват сигурно.
