عرضت بيانات 400 مليون مستخدم تويتر للبيع في السوق السوداء ويتم ابتزاز إيلون ماسك لشراءها
يقال إن بيانات 400 مليون مستخدم على تويتر تحتوي على رسائل بريد إلكتروني خاصة وأرقام هواتف مرتبطة معروضة للبيع في السوق السوداء.
سلطت شركة استخبارات الجرائم الإلكترونية Hudson Rock الضوء على “تهديد موثوق به” عبر Twitter في 24 ديسمبر ، حيث من المفترض أن يبيع شخص ما قاعدة بيانات خاصة تحتوي على معلومات اتصال لـ 400 مليون حساب مستخدم على Twitter.
صرح هدسون روك قائلاً: “تحتوي قاعدة البيانات الخاصة على كميات هائلة من المعلومات بما في ذلك رسائل البريد الإلكتروني وأرقام هواتف المستخدمين البارزين مثل AOC و Kevin O’Leary و Vitalik Buterin والمزيد” ; قبل إضافة ما يلي: “في المنشور ، يدعي ممثل التهديد أن البيانات تم الحصول عليها في أوائل عام 2022 بسبب ثغرة أمنية في Twitter ; بالإضافة إلى محاولة ابتزاز إيلون ماسك لشراء البيانات أو مواجهة دعاوى قضائية تتعلق باللائحة العامة لحماية البيانات.”
قال هدسون روك إنه على الرغم من عدم تمكنه من التحقق بشكل كامل من ادعاءات الهاكرز نظرًا لعدد الحسابات ; إلا أنه قال إن “التحقق المستقل من البيانات نفسها يبدو شرعيًا”.
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) December 24, 2022
كما قامت شركة الحماية Web3 DeFiYield بإلقاء نظرة على 1000 حساب قدمها المخترق كعينة وتحققت من أن البيانات “حقيقية”. كما تواصلت مع المخترق عبر Telegram وأشارت إلى أنهم ينتظرون بنشاط مشتريًا هناك.
إذا تم التأكد على أن هذا الخرق صحيحًا ; فقد يكون سببًا مهمًا للقلق لمستخدمي Crypto Twitter ، وخاصة أولئك الذين يعملون تحت اسم مستعار.
ومع ذلك ، فقد أكد بعض المستخدمين أنه من الصعب تصديق مثل هذا الانتهاك الواسع النطاق ; نظرًا لأن العدد الحالي للمستخدمين النشطين شهريًا يبلغ حوالي 450 مليون مستخدم.
ابتزاز ايلون ماسك
في وقت كتابة هذا التقرير ، كان الهاكر المزعوم لا يزال لديه منشور على الانتهاك للإعلان عن قاعدة البيانات للمشترين. كما أن لديه دعوة محددة للعمل لإيلون ماسك لدفع 276 مليون دولار لتجنب بيع البيانات ومواجهة غرامة من وكالة تنظيم حماية البيانات العامة.
إذا دفع Musk الرسوم ، يقول الهاكر إنه سيحذف البيانات ولن يتم بيعها لأي شخص آخر “لمنع الكثير من المشاهير والسياسيين من التصيد الاحتيالي وعمليات الاحتيال على الكريبتو ومبادلة Sim و Doxxing وأشياء أخرى”.
من المفهوم أن البيانات المخترقة قد جاءت من “Zero-Day Hack” على Twitter ; حيث تم استغلال ثغرة في واجهة برمجة التطبيقات من يونيو 2021 قبل تصحيحها في يناير من هذا العام. سمح الخطأ بشكل أساسي للهاكرز بكشط المعلومات الخاصة ; والتي قاموا بعد ذلك بتجميعها في قواعد البيانات لبيعها على شبكة الإنترنت المظلمة.
إلى جانب قاعدة البيانات المفترضة هذه ، تم تحديد اثنين آخرين سابقًا ; أحدهما يتكون من حوالي 5.5 مليون مستخدم والآخر يعتقد أنه يحتوي على ما يصل إلى 17 مليون مستخدم ، وفقًا لتقرير صدر في 27 نوفمبر من Bleeping Computer.
تشمل مخاطر تسريب مثل هذه المعلومات عبر الإنترنت محاولات التصيد المستهدفة عبر الرسائل النصية والبريد الإلكتروني ; وهجمات مبادلة sim للحصول على الحسابات واستغلال المعلومات الخاصة.
ينصح الأشخاص باتخاذ الاحتياطات مثل التأكد من تشغيل إعدادات المصادقة الثنائية لحساباتهم المختلفة ; عبر تطبيق وليس رقم هاتفهم ، إلى جانب تغيير كلمات المرور الخاصة بهم وتخزينها بشكل آمن وأيضًا استخدام ملف خاص مستضاف ذاتيًا محفظة كريبتو.
تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط
لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط
