มีรายงานว่าข้อมูลผู้ใช้ Twitter จำนวน 400 ล้านคนที่มีอีเมลส่วนตัวและหมายเลขโทรศัพท์ที่เชื่อมโยงถูกขายในตลาดมืด
Hudson Rock บริษัทข่าวกรองด้านอาชญากรไซเบอร์ได้เน้นย้ำถึง “ภัยคุกคามที่น่าเชื่อถือ” ผ่านทาง Twitter เมื่อวันที่ 24 ธันวาคม ซึ่งมีคนกล่าวหาว่าขายฐานข้อมูลส่วนตัวที่มีข้อมูลการติดต่อของผู้ใช้ Twitter จำนวน 400 ล้านบัญชี
“ฐานข้อมูลส่วนตัวมีข้อมูลจำนวนมหาศาล รวมถึงอีเมลและหมายเลขโทรศัพท์ของผู้ใช้ที่มีชื่อเสียง เช่น AOC, Kevin O'Leary, Vitalik Buterin และอีกมากมาย” Hudson Rock กล่าวก่อนที่จะเสริมว่า:
“ในโพสต์ ผู้คุกคามอ้างว่าข้อมูลดังกล่าวได้รับในช่วงต้นปี 2022 เนื่องจากช่องโหว่ใน Twitter รวมถึงความพยายามที่จะขู่กรรโชก Elon Musk เพื่อซื้อข้อมูลหรือเผชิญกับการฟ้องร้องของ GDPR”
Hudson Rock กล่าวว่าแม้ว่าจะไม่สามารถตรวจสอบคำกล่าวอ้างของแฮ็กเกอร์ได้อย่างสมบูรณ์ตามจำนวนบัญชี แต่กล่าวว่า "การตรวจสอบข้อมูลโดยอิสระดูเหมือนจะถูกต้องตามกฎหมาย"
BREAKING: Hudson Rock ค้นพบว่าผู้คุกคามที่น่าเชื่อถือกำลังขายข้อมูลผู้ใช้ Twitter กว่า 400,000,000 ราย
ฐานข้อมูลส่วนตัวประกอบด้วยข้อมูลจำนวนมหาศาล รวมถึงอีเมลและหมายเลขโทรศัพท์ของผู้ใช้ที่มีชื่อเสียง เช่น AOC, Kevin O'Leary, Vitalik Buterin และอีกมากมาย (1/2) pic.twitter.com/wQU5LLQeE1
— ฮัดสันร็อค (@RockHudsonRock) December 24, 2022
DeFiYield บริษัทรักษาความปลอดภัย Web3 ได้ตรวจสอบบัญชี 1,000 บัญชีที่แฮ็กเกอร์สุ่มตัวอย่างและตรวจสอบว่าข้อมูลนั้นเป็น "ของจริง" นอกจากนี้ยังติดต่อกับแฮ็กเกอร์ผ่านทาง Telegram และสังเกตว่าพวกเขากำลังทำงานอยู่ ที่รอ สำหรับผู้ซื้อที่นั่น
หากพบว่าเป็นความจริง การละเมิดอาจเป็นสาเหตุสำคัญสำหรับความกังวลของผู้ใช้ crypto Twitter โดยเฉพาะผู้ที่ดำเนินการโดยใช้นามแฝง
อย่างไรก็ตาม ผู้ใช้บางคนเน้นว่าการละเมิดขนาดใหญ่เช่นนี้ยากที่จะเชื่อ เนื่องจากจำนวนผู้ใช้รายเดือนที่ใช้งานอยู่ในปัจจุบัน ตามข่าว อยู่ที่ประมาณ 450 ล้าน
ในขณะที่เขียนแฮ็กเกอร์ที่ถูกกล่าวหายังคงมีโพสต์อยู่ ละเมิด โฆษณาฐานข้อมูลแก่ผู้ซื้อ นอกจากนี้ยังมีคำกระตุ้นการตัดสินใจเฉพาะสำหรับ Elon Musk เพื่อจ่ายเงิน 276 ล้านดอลลาร์เพื่อหลีกเลี่ยงการขายข้อมูลและต้องเผชิญกับค่าปรับจากหน่วยงานกำกับดูแลการคุ้มครองข้อมูลทั่วไป
หาก Musk จ่ายค่าธรรมเนียม แฮ็กเกอร์บอกว่าพวกเขาจะลบข้อมูลและจะไม่ขายข้อมูลนั้นให้กับใครอีก “เพื่อป้องกันคนดังและนักการเมืองจำนวนมากจาก Phishing, Crypto scams, Sim swap, Doxxing และอื่น ๆ”
ข้อมูลที่เป็นปัญหาเป็นที่เข้าใจกันว่ามาจาก “Zero-Day Hack” บน Twitter ซึ่งอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน ความอ่อนแอ ตั้งแต่เดือนมิถุนายน 2021 ถูกใช้ประโยชน์ก่อนที่จะได้รับการแก้ไขในเดือนมกราคมปีนี้ โดยพื้นฐานแล้วข้อบกพร่องทำให้แฮ็กเกอร์สามารถขูดข้อมูลส่วนตัวซึ่งรวบรวมไว้ในฐานข้อมูลเพื่อขายบนเว็บมืด
ที่เกี่ยวข้อง Crypto Twitter สับสนกับการประกันตัว 250 ล้านเหรียญของ SBF และการกลับไปสู่ความหรูหรา
นอกจากฐานข้อมูลนี้แล้ว ยังมีอีก 5.5 ฐานข้อมูลที่ได้รับการระบุก่อนหน้านี้ โดยฐานข้อมูลหนึ่งประกอบด้วยผู้ใช้ประมาณ 17 ล้านคน และอีกข้อมูลหนึ่งคาดว่าจะมีผู้ใช้มากถึง 27 ล้านคน อ้างอิงจากวันที่ XNUMX พ.ย. รายงาน จาก Bleeping Computer
อันตรายของการมีข้อมูลดังกล่าวรั่วไหลทางออนไลน์ ได้แก่ ความพยายามในการฟิชชิ่งที่กำหนดเป้าหมาย ผ่านทางข้อความและอีเมล การแลกเปลี่ยนซิมโจมตีเพื่อแย่งชิงบัญชีและข้อมูลส่วนตัว
มีความกังวลบางอย่างเกี่ยวกับเรื่องนี้
#1 – ข้อมูลระบุตัวตนของบัญชีหลอกหลายๆ บัญชีจะถูกเปิดเผยต่อสาธารณะ ทำให้เกิดความเสี่ยงต่อบัญชีเหล่านั้น
#2 – ด้วยหมายเลขโทรศัพท์ มันง่ายมากที่จะค้นหาที่อยู่และข้อมูลธนาคารของทุกคน
#3 – ความพยายามฟิชชิงหลายครั้งผ่านโทรศัพท์มือถือ ทางกายภาพ หรืออีเมล— ฮาซีบ อาวาน – efani.com (@haseeb) December 25, 2022
เราแนะนำให้ผู้คนใช้ความระมัดระวัง เช่น ตรวจสอบให้แน่ใจว่าได้เปิดการตั้งค่าการยืนยันตัวตนแบบสองปัจจัยสำหรับบัญชีต่างๆ ของพวกเขา ผ่านแอพ ไม่ใช่หมายเลขโทรศัพท์ พร้อมกับเปลี่ยนรหัสผ่านและจัดเก็บอย่างปลอดภัย และยังใช้ความเป็นส่วนตัว กระเป๋าเงิน crypto ที่โฮสต์เอง.
ที่มา: https://cointelegraph.com/news/400m-twitter-users-data-is-reportedly-on-sale-in-the-black-market