Дані 400 млн користувачів Twitter виставлені на продаж у даркнеті

Особиста інформація користувачів соцмережі Twitter продається на «чорному ринку» — зловмисник пропонує придбати базу даних, яка містить email-адреси та номери телефонів. Про це повідомили представники компанії з кібербезпеки Hudson Rock.

BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.

The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1

— Hudson Rock (@RockHudsonRock) December 24, 2022

Продавець отримав інформацію на початку 2022 року завдяки вразливості у Twitter.

«Twitter або Ілон Маск, якщо ви це читаєте, то ви вже ризикуєте отримати штраф у межах GDPR […] Ваш найкращий варіант – не сплачувати $276 млн за порушення, а викупити ці дані», – зазначається в оголошенні.

Він стверджує, що у цій базі є дані не тільки звичайних користувачів, а й відомих людей та організацій. Зокрема, у переліку на скриншоті фігурують Віталік Бутерін, Кевін О’Лірі, Кара Делевінь, Всесвітня організація охорони здоров’я, Міністерство інформації та радіомовлення Індії тощо.

Компанія з Web3-безпеки DeFiYield підтвердила правдивість 1000 акаунтів з представленого хакером пакету інформації.

2/ Yes, this is real.

We have checked each of 1,000 accounts given by the hacker as the SAMPLE.

We were able to verify the big % of these accounts' data is real: both emails and phone numbers. pic.twitter.com/Q3IsU2GhWh

— DeFiYield 🛡️ Web 3 Security (@DefiyieldSec) December 25, 2022

Також команді вдалося зв’язатися з продавцем через Telegram:

«Ми відправили запитання, пов’язане з витоком даних. Особа була онлайн, оскільки вона бачила наше повідомлення».

Гендиректор компанії з постачання мобільного сервісу Efani Хасіб Аван стверджує, що завдяки володінню мобільним номером абонента, дуже легко отримати доступ до його адреси або банківської інформації.

There are some serious concerns with this.
#1 – Identities of many pseudo accounts will be public, posing risks for them
#2 – With a phone number, it's super easy to find anyone's address and banking information.
#3 – Multiple phishing attempts via cellphone, physical, or email

— Haseeb Awan – efani.com (@haseeb) December 25, 2022

Згідно зі статистикою Social App Report 2022, соцмережею щомісяця активно користуються близько $450 млн людей.

Раніше про витік даних користувачів повідомила біткоїн-біржа Gemini. За даними ЗМІ, хакери заволоділи 5,7 млн email-адрес.

Читайте біткоїн-новини ForkLog у нашому Telegram — новини криптовалют, курси та аналітика.