Tech

400M na data ng mga user ng Twitter ang naiulat na ibinebenta sa black market

12/25/2022
Balita ng Ethereum ng Bitcoin

400 milyong data ng gumagamit ng Twitter na naglalaman ng mga pribadong email at naka-link na numero ng telepono ay naiulat na naibenta sa black market.

Ang cybercrime intelligence firm na si Hudson Rock ay nag-highlight ng isang "kapanipaniwalang banta" sa pamamagitan ng Twitter noong Disyembre 24 kung saan may nagbebenta ng isang pribadong database na naglalaman ng impormasyon sa pakikipag-ugnayan ng 400 milyong Twitter user account. 

"Ang pribadong database ay naglalaman ng napakaraming impormasyon kabilang ang mga email at numero ng telepono ng mga user na may mataas na profile tulad ng AOC, Kevin O'Leary, Vitalik Buterin at higit pa," sabi ni Hudson Rock, bago idagdag iyon:

"Sa post, inaangkin ng aktor ng banta na nakuha ang data noong unang bahagi ng 2022 dahil sa isang kahinaan sa Twitter, pati na rin ang pagtatangka na mangikil kay Elon Musk para bilhin ang data o harapin ang mga demanda sa GDPR."

Sinabi ni Hudson Rock na bagama't hindi pa nito ganap na na-verify ang mga claim ng hacker dahil sa bilang ng mga account, sinabi nito na ang isang "independiyenteng pag-verify ng data mismo ay lumilitaw na lehitimo."

Ang Web3 security firm na DeFiYield ay tumingin din sa 1,000 account na ibinigay bilang sample ng hacker at na-verify na ang data ay "totoo." Naabot din nito ang hacker sa pamamagitan ng Telegram at nabanggit na sila ay aktibo naghihintay para sa isang mamimili doon.

Kung mapatunayang totoo, ang paglabag ay maaaring maging isang makabuluhang dahilan para sa pag-aalala para sa mga gumagamit ng crypto Twitter, lalo na sa mga nagpapatakbo sa ilalim ng isang pseudonym.

Gayunpaman, binigyang-diin ng ilang user na mahirap paniwalaan ang ganoong malakihang paglabag, dahil ang kasalukuyang dami ng aktibong buwanang user Iniulat nasa humigit-kumulang 450 milyon.

Sa oras ng pagsulat, ang sinasabing hacker ay mayroon pa ring post nilabag pag-advertise ng database sa mga mamimili. Mayroon din itong partikular na tawag sa pagkilos para sa Elon hayop na magbayad ng $276 milyon para maiwasang mabenta ang data at mapaharap sa multa mula sa ahensya ng General Data Protection Regulation.

Kung babayaran ni Musk ang bayad, sinabi ng hacker na tatanggalin nila ang data at hindi ito ibebenta sa sinuman "upang maiwasan ang maraming mga celebrity at politiko mula sa Phishing, Crypto scam, Sim swapping, Doxxing at iba pang mga bagay."

Ang database ng hacker na ad: Nilabag

Ang nalabag na data na pinag-uusapan ay nauunawaan na nagmula sa "Zero-Day Hack" sa Twitter kung saan ang isang application programming interface kahinaan mula Hun. 2021 ay pinagsamantalahan bago ito na-patch noong Enero ngayong taon. Ang bug ay talagang pinahintulutan ang mga hacker na mag-scrape ng pribadong impormasyon na pagkatapos ay pinagsama-sama nila sa mga database upang ibenta sa dark web.

Nauugnay: Nalito ang Crypto Twitter sa $250M na piyansa ng SBF at pagbabalik sa karangyaan

Sa tabi ng dapat na database na ito, dalawang iba pa ang dati nang natukoy, na ang isa ay binubuo ng humigit-kumulang 5.5 milyong mga gumagamit at isa pang naisip na naglalaman ng hanggang 17 milyong mga gumagamit, ayon sa isang Nob. 27 ulat mula sa Bleeping Computer.

Kasama sa mga panganib ng pagkakaroon ng naturang impormasyon sa online naka-target na mga pagtatangka sa phishing sa pamamagitan ng text at email, mga pag-atake ng sim swap para makuha ang mga account at ang doxing ng pribadong impormasyon.

Pinapayuhan ang mga tao na mag-ingat tulad ng pagtiyak na naka-on ang mga setting ng two-factor authentication para sa kanilang iba't ibang account, sa pamamagitan ng isang app at hindi ang kanilang numero ng telepono, kasama ang pagpapalit ng kanilang mga password at pag-iimbak ng mga ito nang ligtas, at paggamit din ng pribado, self-host na crypto wallet.