- Một hacker đã đưa lên 400 triệu dữ liệu của người dùng Twitter để bán trên web tối, bao gồm số điện thoại và địa chỉ email.
- Hơn nữa, hacker tuyên bố quyền truy cập vào các hồ sơ hàng đầu như WHO, Vitalik Buterin, và Salman Khan.
- Hacker muốn Elon Musk, Giám đốc điều hành của Twitter, phải trả $276 triệu để tránh mất dữ liệu.
- Theo báo cáo, dữ liệu bị đánh cắp bắt nguồn từ “Zero-Day Hack” của Twitter, diễn ra vào tháng 6 năm 2021.
Theo các báo cáo mới nổi, một hacker đã đưa lên 400 triệu dữ liệu của người dùng Twitter để bán trên web tối. Như đã tiết lộ, dữ liệu chứa các chi tiết như số điện thoại, tên người dùng, ngày tạo và email của một số tài khoản hàng đầu trên ứng dụng microblog.
vị trí: tuyệt đối! Quan trọng
} .tweet-container div:con cuối cùng {
vị trí:tương đối! Quan trọng
}
Có một số mối quan tâm nghiêm trọng với điều này.
#1 – Danh tính của nhiều tài khoản giả sẽ được công khai, gây ra rủi ro cho họ
#2 – Với một số điện thoại, thật dễ dàng để tìm thấy địa chỉ và thông tin ngân hàng của bất kỳ ai.
#3 – Nhiều lần lừa đảo qua điện thoại di động, vật lý hoặc email — Haseeb Awan – efani.com (@haseeb) Ngày 25 tháng 12 năm 2022 chức năng LazyTwitter () {var i=function (t) {if (! t) trở lại; var n =t.getBoundingClientRect (); trả về 2500>n.top||-2500>n.top}; nếu (! i (document.querySelector (“.twitter-tweet”)) trở lại; var s=document.CreateElement (“script”); s.onload=function () {}; s.src=” //platform.twitter.com/widgets.js”; document.head.appendChild (s); document.removeEventListener (“cuộn”, “cuộn” Twitter); document.removeEventListener (“touchstart”, LazyTwitter); console.log (“tải widget twitter”)} document.AddeventListener (“cuộn”, lazyTwitter); document.AddeventListener (“touchstart”, LazyTwitter); LazyTwitter ()
Hacker tuyên bố có chi tiết về các hồ sơ hàng đầu trên nền tảng này. Chúng bao gồm tài khoản chính thức của Tổ chức Y tế Thế giới, Vitalik Buterin, Donald Trump Jnr, Mark Cuban, Salman Khan, và Charlie Puth.
Trong một bài gần đây, công ty tình báo an ninh mạng Hudson Rock đã cung cấp thêm chi tiết về tuyên bố của hacker.
KING: Hudson Rock phát hiện ra một diễn viên mối đe dọa đáng tin cậy đang bán 400.000.000 dữ liệu người dùng Twitter.
Cơ sở dữ liệu riêng tư chứa một lượng thông tin tàn phá bao gồm email và số điện thoại của những người dùng cao cấp như AOC, Kevin O’Leary, Vitalik Buterin và nhiều hơn nữa (1/2). Pic.twitter.com/WQU5llQee1
— Hudson Rock (@RockHudsonRock) Tháng mười hai 24, 2022
Để hỗ trợ tuyên bố của mình, nhà khai thác đã đăng các mẫu dữ liệu về các nhóm thuộc hacker. Hơn nữa, Alon Gal, Giám đốc điều hành của Hudson Rock, gần đây đã tuyên bố rằng dữ liệu được chia sẻ bởi hacker “ngày càng có nhiều khả năng hợp lệ.”
“Dữ liệu ngày càng có nhiều khả năng hợp lệ và có thể thu được từ một lỗ hổng API cho phép các diễn viên mối đe dọa truy vấn bất kỳ email/điện thoại và truy xuất một hồ sơ Twitter, điều này cực kỳ giống với cơ sở dữ liệu Facebook 533m mà tôi ban đầu báo cáo về năm 2021 và dẫn đến một khoản tiền phạt $275.000.000 cho Meta,” Alon Gal nói.
Các hacker kêu gọi giám đốc điều hành của Twitter, Elon Musk, để trả $276 triệu để tránh gửi dữ liệu vào tay kẻ xấu.
Ngoài ra, hacker kêu gọi CEO phải trả tiền chuộc và tránh phạt tiền từ cơ quan Quy chế Bảo vệ Dữ liệu chung (GDPR). Hacker cũng hứa sẽ xóa dữ liệu bị đánh cắp nếu Xạ hương trả tiền chuộc.
Khai thác dữ liệu Kết quả từ “Zero-Day Hack”
Trong khi đó, các báo cáo chỉ ra rằng hacker đã nhận được dữ liệu do một số lỗ hổng trên Twitter. Các dữ liệu bị đánh cắp, theo báo cáo, phát ra từ “Zero-Day Hack” trên Twitter.
Tháng 6 năm 2021, tin tặc khai thác một lỗi giao diện lập trình ứng dụng, hỗ trợ họ trong việc trích xuất dữ liệu từ cơ sở dữ liệu của Twitter. Các ứng dụng microblog đã sửa chữa các mất hiệu lực vào đầu năm nay trước khi tin tức về thỏa thuận tiếp quản Elon Musk xuất hiện.
Trên Flipside
- Đây không phải là lần đầu tiên tin tức về vi phạm dữ liệu Twitter đã xuất hiện trong những tháng gần đây. Trang web Bleeping Computer báo cáo vào ngày 27 tháng 11 rằng hai cơ sở dữ liệu khác với 5,5 triệu và 17 triệu người dùng cũng được xác định là khai thác dữ liệu nhạy cảm.
Tại sao bạn nên quan tâm
- Cuối cùng, nếu tuyên bố của hacker là hợp lệ, các mất hiệu lực đặt ra một mối quan tâm lớn cho cộng đồng crypto. Thứ nhất, các chi tiết của các nhà phát triển dự án, số liệu và thương nhân hoạt động dưới bút danh đang bị đe dọa.
- Người theo dõi các địa chỉ liên lạc bị ảnh hưởng sẽ bị tiếp xúc với nội dung bất hợp pháp có thể lừa đảo họ tiền của họ. Bản thân người dùng bị ảnh hưởng bị phơi nhiễm với lừa đảo, lừa đảo crypto, chuyển đổi sim và doxxing.
- Twitter có thể bị thiệt hại vô cùng. Ngoài việc có thể phạt tiền và vụ kiện từ GDPR, người dùng sẽ mất niềm tin vào tính bảo mật của Twitter, khiến họ tìm kiếm các lựa chọn thay thế.
Bạn cũng có thể thích:
Giữa Twitter Chaos, Web3 Công ty mua lại ví dụ Mastodon Pawoo.net
