Jeden z největších úniků uživatelských dat na světě? Společnost Hudson Rock, která se zabývá počítačovou kriminalitou, odhalila, že 400 milionů osobních údajů uživatelů Twitteru bylo nedávno nabídnuto k prodeji na černém trhu. Kromě Vitalika Buterina a Donalda Trumpa je mezi oběťmi i francouzské ministerstvo spravedlnosti.
Únik dat z Twitteru
Tuto informaci nám sdělila firma Hudson Rock, která se specializuje na počítačovou kriminalitu. Podle jejich informací je v současné době na černém trhu temného webu na prodej více než 400 milionů osobních údajů uživatelů Twitteru
PŘEKVAPIVÉ: Hudson Rock zjistil, že důvěryhodný aktér hrozby prodává data 400 000 000 uživatelů Twitteru.
Soukromá databáze obsahuje obrovské množství informací včetně e-mailů a telefonních čísel vysoce postavených uživatelů, jako jsou AOC, Kevin O’Leary, Vitalik Buterin a další (1/2). pic.twitter.com/wQU5LLQeE1
– Hudson Rock (@RockHudsonRock) December 24, 2022
Společnost tento únik dat označuje za „důvěryhodnou hrozbu“. Citlivá databáze, kterou hacker drží, obsahuje e-mailové adresy a telefonní čísla používaná k vytváření účtů na sociální síti.
Mezi 400 miliony potenciálních obětí jsou samozřejmě vlivné osobnosti. Oznámení o prodeji hackera je totiž doplněno ukázkou 1000 řádků, které jsou uvedeny jako příklad. Patří mezi ně Vitalik Buterin, významný spoluzakladatel Etherea (ETH), Donald Trump a dokonce i francouzské ministerstvo spravedlnosti.
Jak Hudson Rock vysvětluje ve svém prohlášení, hacker tvrdí, že se k informacím dostal na začátku roku 2022 díky chybě identifikované v aplikaci Twitter. Zpravodajská společnost se však nedomnívá, že může potvrdit pravdivost každého řádku v této databázi.
Na druhou stranu se společnost DeFiYield podívala na 1000 řádků, které hacker sdílel jako příklad, a tvrdí, že tento vzorek skutečně odpovídá skutečným datům. Přesto je překvapivé, že si úniku dat nevšimly týmy Twitteru a Elon Musk už při koupi společnosti, zejména když má sociální síť měsíčně 450 milionů aktivních uživatelů.
Elona Muska vyzval hacker
Pokud je tento únik dat pravdivý, může to být skutečný problém pro hráče kryptografického ekosystému, kteří na Twitteru působí anonymně nebo pseudonymně, protože by mohla být odhalena jejich identita. Ještě větší nebezpečí hrozí podvodníkům, kteří by mohli za své nekalé jednání čelit žalobě.
Hrozba se samozřejmě týká především běžných uživatelů. Tyto e-mailové adresy by mohly být použity záškodníky k phishingu. E-mail je totiž i dnes velmi využívaným vektorem pro šíření podvodů umožňujících krádež kryptoměn nebo NFT.
Kromě prodeje datového souboru hacker kontaktoval i Elona Muska. Nabídl mu, že mu zaplatí 276 milionů dolarů, aby se vyhnul prodeji údajů, a také pokutu od agentury pro obecné nařízení o ochraně osobních údajů (GDPR).
Připomeňme, že v roce 2018 CNIL potrestal společnost Uber za únik citlivých údajů týkajících se 57 milionů zákazníků, z toho 1,4 milionu na území Francie. Pokuta ve výši 400 000 eur pro francouzskou dceřinou společnost byla některými dotčenými uživateli považována za příliš nízkou.
Využijme této příležitosti a připomeňme, že je vždy užitečné: při práci ve světě Web3 je třeba být co nejopatrnější a nejostražitější. Ujistěte se, že jsou vaše účty zabezpečeny dvoufaktorovým ověřováním, že jsou vaše hesla pravidelně měněna a že jsou vaše kryptoměny bezpečně uloženy.
