기술

400억 명의 트위터 사용자 데이터가 암시장에서 판매되고 있는 것으로 알려졌습니다.

12/25/2022
비트 코인 이더 리움 뉴스

개인 이메일과 연결된 전화번호가 포함된 400억 명의 트위터 사용자 데이터가 암시장에서 판매되고 있는 것으로 알려졌습니다.

사이버 범죄 정보 회사인 Hudson Rock은 24월 400일 Twitter를 통해 누군가가 XNUMX억 개의 Twitter 사용자 계정의 연락처 정보가 포함된 개인 데이터베이스를 판매하고 있다고 추정되는 "신뢰할 수 있는 위협"을 강조했습니다. 

"개인 데이터베이스에는 AOC, Kevin O'Leary, Vitalik Buterin 등과 같은 유명 사용자의 이메일과 전화번호를 포함하여 막대한 양의 정보가 포함되어 있습니다."라고 Hudson Rock은 덧붙이기 전에 다음과 같이 말했습니다.

“포스트에서 위협 행위자는 Twitter의 취약점과 Elon Musk를 갈취하려는 시도로 인해 2022년 초에 데이터를 획득했다고 주장합니다. 데이터를 구매하거나 GDPR 소송에 직면할 수 있습니다.”

Hudson Rock은 계정 수를 고려할 때 해커의 주장을 완전히 확인할 수는 없지만 "데이터 자체에 대한 독립적인 검증이 합법적인 것으로 보인다"고 말했습니다.

영상

Web3 보안업체인 DeFiYield도 해커가 샘플로 제공한 1,000개의 계정을 살펴보고 데이터가 "진짜"임을 확인했습니다. 또한 Telegram을 통해 해커에게 연락하여 그들이 적극적으로 활동하고 있다고 언급했습니다. 기다리는 구매자를 위해.

사실로 판명되면 위반 사항은 암호화 트위터 사용자, 특히 가명으로 활동하는 사용자에게 심각한 우려의 원인이 될 수 있습니다.

그러나 일각에서는 현재 월간 활성 사용자 수를 감안할 때 이러한 대규모 침해가 믿기 어렵다고 강조했다. 전하는 바에 의하면 약 450만 정도 됩니다.

글을 쓰는 시점에서 해커로 알려진 사람은 여전히 ​​게시물을 가지고 있습니다. 위반 구매자에게 데이터베이스 광고. 또한 엘론 머스크 데이터 판매를 피하기 위해 276억 XNUMX만 달러를 지불하고 일반 데이터 보호 규정 기관으로부터 벌금을 물어야 합니다.

머스크가 수수료를 지불하면 해커는 "많은 유명인과 정치인이 피싱, 암호화폐 사기, 심 스와핑, 신상 털기 등을 하는 것을 방지하기 위해" 데이터를 삭제하고 다른 누구에게도 판매하지 않을 것이라고 말했습니다.

해커의 데이터베이스 광고: 위반

문제의 유출된 데이터는 애플리케이션 프로그래밍 인터페이스가 해킹된 Twitter의 "Zero-Day Hack"에서 나온 것으로 이해됩니다. 취약점 2021년 XNUMX월부터 올해 XNUMX월에 패치되기 전에 악용되었습니다. 이 버그는 본질적으로 해커가 개인 정보를 스크랩한 다음 다크 웹에서 판매하기 위해 데이터베이스로 컴파일할 수 있도록 허용했습니다.

관련 : SBF의 $250M 보석금과 사치품으로의 복귀로 혼란스러운 Crypto Twitter

5.5월 17일자에 따르면 이 추정 데이터베이스와 함께 이전에 두 개의 다른 데이터베이스가 확인되었으며, 하나는 약 27만 명의 사용자로 구성되어 있고 다른 하나는 XNUMX만 명의 사용자를 포함하는 것으로 생각됩니다. 신고 블리핑 컴퓨터에서.

이러한 정보가 온라인으로 유출되는 위험에는 다음이 포함됩니다. 표적 피싱 시도 텍스트와 이메일을 통해 계정을 탈취하고 개인 정보를 독싱하기 위한 시뮬레이션 스왑 공격.

사람들은 전화번호가 아닌 앱을 통해 다양한 계정에 대해 이중 인증 설정이 켜져 있는지 확인하고, 비밀번호를 변경하고 안전하게 저장하고, 비공개, 자체 호스팅 암호 지갑.