Хакеры получили данные 400 млн пользователей Twitter и угрожают Илону Маску
Фото: businesstoday.in
Данные 400 миллионов пользователей Twitter, содержащие имена, электронные почты и привязанные номера телефонов, выставлены на продажу на черном рынке.
В качестве примера были показаны данные некоторых знаменитостей и организаций, включая создателя Ethereum Виталика Бутерина, ведущего Кевина О'Лири, миллиардера Марка Кубана, Чарли Пута, Шона Мендеса, CBS, ООН.
Компания Hudson Rock, занимающаяся разведкой киберпреступности, 24 декабря сообщила о «достоверной угрозе»: некто продает базу данных, содержащую контактную информацию 400 млн учетных записей пользователей Twitter.
«В сообщении хакер утверждает, что данные были получены в начале 2022 года благодаря уязвимости в Twitter. Он предлагает Илону Маску купить эти данные или столкнуться с исками по GDPR». Илон Маск должен заплатить 276 млн USD, чтобы избежать продажи информации и дальнейших штрафов.
Компания Hudson Rock заявила, что она не смогла полностью проверить утверждения хакера, учитывая количество учетных записей.
Компания DeFiYield также проверила 1000 учетных записей, приведенных хакером в качестве образца, и подтвердила, что данные реальны. Она также связалась с хакером через Telegram и отметила, что он ждет покупателей.
Взлом может стать серьезным поводом для беспокойства пользователей. Однако некоторые отметили, что в столь масштабное нарушение трудно поверить, учитывая, что в настоящее время количество активных ежемесячных пользователей составляет около 450 млн.
Предполагается, что данные были получены в результате «Zero-Day Hack», в котором была использована уязвимость интерфейса программирования приложений от июня 2021, прежде чем она была исправлена в январе этого года.
Опасности, связанные с утечкой такой информации в Интернет, включают в себя фишинг через текстовые сообщения и электронную почту, подмену sim-карт с целью получения доступа к учетным записям и «доксинг» частной информации.
Рекомендуется принять меры предосторожности, например, убедиться, что для учетных записей включена двухфакторная аутентификация через приложение, а не через номер телефона, а также сменить пароли и хранить их в надежном месте.
