يقال إن بيانات 400 مليون مستخدم على تويتر تحتوي على رسائل بريد إلكتروني خاصة وأرقام هواتف مرتبطة معروضة للبيع في السوق السوداء.
سلطت شركة استخبارات الجرائم الإلكترونية Hudson Rock الضوء على "تهديد موثوق به" عبر Twitter في 24 ديسمبر ، حيث من المفترض أن يبيع شخص ما قاعدة بيانات خاصة تحتوي على معلومات اتصال لـ 400 مليون حساب مستخدم على Twitter.
صرح هدسون روك قائلاً: "تحتوي قاعدة البيانات الخاصة على كميات هائلة من المعلومات بما في ذلك رسائل البريد الإلكتروني وأرقام هواتف المستخدمين البارزين مثل AOC و Kevin O'Leary و Vitalik Buterin والمزيد" ، قبل إضافة ما يلي:
"في المنشور ، يدعي ممثل التهديد أن البيانات تم الحصول عليها في أوائل عام 2022 بسبب ثغرة أمنية في Twitter ، فضلاً عن محاولة ابتزاز Elon Musk لشراء البيانات أو مواجهة دعاوى قضائية تتعلق باللائحة العامة لحماية البيانات ".
قال هدسون روك إنه على الرغم من عدم تمكنه من التحقق بشكل كامل من ادعاءات المتسلل نظرًا لعدد الحسابات ، إلا أنه قال إن "التحقق المستقل من البيانات نفسها يبدو شرعيًا".
كسر: اكتشف هدسون روك أن جهة تهديد موثوقة تبيع 400,000,000 مليون من بيانات مستخدمي تويتر.
تحتوي قاعدة البيانات الخاصة على كميات هائلة من المعلومات بما في ذلك رسائل البريد الإلكتروني وأرقام هواتف المستخدمين البارزين مثل AOC و Kevin O'Leary و Vitalik Buterin والمزيد (1/2). pic.twitter.com/wQU5LLQe1
- هدسون روك (RockHudsonRock) 24 كانون الأول، 2022
كما قامت شركة الحماية Web3 DeFiYield بإلقاء نظرة على 1,000 حساب قدمها المخترق كعينة وتحققت من أن البيانات "حقيقية". كما تواصلت مع المخترق عبر Telegram وأشارت إلى أنها نشطة انتظار للمشتري هناك.
إذا تم العثور على هذا الخرق صحيحًا ، فقد يكون سببًا مهمًا للقلق لمستخدمي التشفير على تويتر ، لا سيما أولئك الذين يعملون تحت اسم مستعار.
ومع ذلك ، فقد أكد بعض المستخدمين أنه من الصعب تصديق مثل هذا الانتهاك الواسع النطاق ، نظرًا لأن العدد الحالي للمستخدمين النشطين شهريًا يقال يجلس في حوالي 450 مليون.
في وقت كتابة هذا التقرير ، كان المخترق المزعوم لا يزال لديه منشور في خرق الإعلان عن قاعدة البيانات للمشترين. كما أن لديها دعوة محددة للعمل من أجل إيلون ماسك لدفع 276 مليون دولار لتجنب بيع البيانات ومواجهة غرامة من وكالة تنظيم حماية البيانات العامة.
إذا دفع Musk الرسوم ، يقول المتسلل إنهم سيحذفون البيانات ولن يتم بيعها لأي شخص آخر "لمنع الكثير من المشاهير والسياسيين من التصيد الاحتيالي وعمليات الاحتيال على التشفير ومبادلة Sim و Doxxing وأشياء أخرى".
من المفهوم أن البيانات التي تم اختراقها قد جاءت من "Zero-Day Hack" على Twitter حيث واجهة برمجة التطبيق الضعف من يونيو 2021 قبل أن يتم تصحيحه في يناير من هذا العام. سمح الخطأ بشكل أساسي للمتسللين بكشط المعلومات الخاصة التي قاموا بعد ذلك بتجميعها في قواعد البيانات لبيعها على شبكة الإنترنت المظلمة.
هذا الموضوع ذو علاقة بـ: Crypto Twitter مرتبك بسبب كفالة SBF بقيمة 250 مليون دولار والعودة إلى الرفاهية
إلى جانب قاعدة البيانات المفترضة هذه ، تم تحديد اثنين آخرين سابقًا ، أحدهما يتكون من حوالي 5.5 مليون مستخدم والآخر يعتقد أنه يحتوي على ما يصل إلى 17 مليون مستخدم ، وفقًا لـ 27 نوفمبر. تقرير من Bleeping Computer.
تشمل مخاطر تسريب مثل هذه المعلومات عبر الإنترنت محاولات التصيد المستهدفة عبر الرسائل النصية والبريد الإلكتروني ، وهجمات مبادلة sim للحصول على حسابات واستلام المعلومات الخاصة.
هناك بعض المخاوف الجدية بشأن هذا.
# 1 - ستكون هويات العديد من الحسابات الزائفة علنية ، مما يشكل مخاطر بالنسبة لهم
# 2 - باستخدام رقم الهاتف ، من السهل جدًا العثور على عنوان أي شخص ومعلومات مصرفية.
# 3 - محاولات تصيد متعددة عبر الهاتف المحمول أو المادي أو البريد الإلكتروني- حسيب عوان - efani.com (haseeb) 25 كانون الأول، 2022
يُنصح الأشخاص باتخاذ الاحتياطات مثل التأكد من تشغيل إعدادات المصادقة الثنائية لحساباتهم المختلفة ، عبر تطبيق وليس رقم هاتفهم ، إلى جانب تغيير كلمات المرور الخاصة بهم وتخزينها بشكل آمن ، وكذلك استخدام خاص ، محفظة تشفير ذاتية الاستضافة.
المصدر: https://cointelegraph.com/news/400m-twitter-users-data-is-reportedly-on-sale-in-the-black-market