400 juta data pengguna Twitter yang berisi email pribadi dan nomor telepon yang ditautkan dilaporkan telah dijual di pasar gelap.
Perusahaan intelijen kejahatan dunia maya Hudson Rock menyoroti “ancaman kredibel” melalui Twitter pada 24 Desember di mana seseorang diduga menjual basis data pribadi yang berisi informasi kontak dari 400 juta akun pengguna Twitter.
“Database pribadi berisi sejumlah besar informasi termasuk email dan nomor telepon pengguna profil tinggi seperti AOC, Kevin O'Leary, Vitalik Buterin & lainnya,” kata Hudson Rock, sebelum menambahkan bahwa:
Dalam postingan tersebut, pelaku mengklaim data tersebut diperoleh pada awal 2022 karena kerentanan di Twitter, serta upaya memeras Elon Musk. untuk membeli data atau menghadapi tuntutan hukum GDPR.”
Hudson Rock mengatakan bahwa meskipun belum dapat sepenuhnya memverifikasi klaim peretas mengingat jumlah akun, dikatakan bahwa "verifikasi independen dari data itu sendiri tampaknya sah."
BREAKING: Hudson Rock menemukan aktor ancaman kredibel menjual 400,000,000 data pengguna Twitter.
Basis data pribadi berisi sejumlah besar informasi termasuk email dan nomor telepon pengguna profil tinggi seperti AOC, Kevin O'Leary, Vitalik Buterin & lainnya (1/2). pic.twitter.com/wQU5LLQeE1
— Batu Hudson (@RockHudsonRock) Desember 24, 2022
Perusahaan keamanan Web3 DeFiYield juga melihat 1,000 akun yang diberikan sebagai sampel oleh peretas dan memverifikasi bahwa data tersebut “asli”. Itu juga menjangkau peretas melalui Telegram dan mencatat bahwa mereka aktif menunggu untuk pembeli di sana.
Jika ditemukan benar, pelanggaran tersebut dapat menjadi penyebab kekhawatiran yang signifikan bagi pengguna Twitter crypto, terutama mereka yang beroperasi dengan nama samaran.
Namun, beberapa pengguna telah menyoroti bahwa pelanggaran berskala besar seperti itu sulit dipercaya, mengingat jumlah pengguna aktif bulanan saat ini kabarnya duduk di sekitar 450 juta.
Pada saat penulisan, peretas yang diklaim masih memposting Dilanggar mengiklankan database kepada pembeli. Ini juga memiliki ajakan bertindak khusus untuk Elon Musk untuk membayar $276 juta untuk menghindari penjualan data dan menghadapi denda dari badan Regulasi Perlindungan Data Umum.
Jika Musk membayar biayanya, peretas mengatakan mereka akan menghapus data dan itu tidak akan dijual kepada orang lain "untuk mencegah banyak selebritas dan politisi dari Phishing, penipuan Crypto, pertukaran Sim, Doxxing, dan hal-hal lain."
Data yang dilanggar tersebut dipahami berasal dari "Zero-Day Hack" di Twitter di mana antarmuka pemrograman aplikasi kerentanan dari Juni 2021 dieksploitasi sebelum ditambal pada Januari tahun ini. Bug tersebut pada dasarnya memungkinkan peretas untuk mengikis informasi pribadi yang kemudian mereka susun ke dalam basis data untuk dijual di web gelap.
Terkait: Crypto Twitter bingung dengan jaminan $ 250 juta SBF dan kembali ke kemewahan
Di samping database yang diduga ini, dua lainnya telah diidentifikasi sebelumnya, dengan satu terdiri dari sekitar 5.5 juta pengguna dan satu lagi diperkirakan mengandung sebanyak 17 juta pengguna, menurut 27 November. melaporkan dari Komputer Bleeping.
Termasuk bahaya bocornya info semacam itu secara online upaya phishing yang ditargetkan melalui teks dan email, serangan pertukaran sim untuk menguasai akun dan doxing informasi pribadi.
Ada beberapa kekhawatiran serius dengan ini.
#1 – Identitas banyak akun palsu akan dipublikasikan, menimbulkan risiko bagi mereka
#2 – Dengan nomor telepon, sangat mudah menemukan alamat dan informasi bank siapa pun.
#3 – Berbagai upaya phishing melalui ponsel, fisik, atau email— Haseeb Awan – efani.com (@haseeb) Desember 25, 2022
Orang-orang disarankan untuk mengambil tindakan pencegahan seperti memastikan pengaturan otentikasi dua faktor diaktifkan untuk berbagai akun mereka, melalui aplikasi dan bukan nomor telepon mereka, bersama dengan mengubah kata sandi mereka dan menyimpannya dengan aman, dan juga menggunakan pribadi, dompet crypto yang dihosting sendiri.
Sumber: https://cointelegraph.com/news/400m-twitter-users-data-is-reportedly-on-sale-in-the-black-market