ຂໍ້ມູນຂອງຜູ້ໃຊ້ Twitter 400 ລ້ານຄົນທີ່ມີອີເມລສ່ວນຕົວແລະເບີໂທລະສັບທີ່ເຊື່ອມຕໍ່ກັນໄດ້ຖືກລາຍງານວ່າໄດ້ຖືກຂາຍໃນຕະຫຼາດມືດ.
ບໍລິສັດສືບລັບ Cybercrime Hudson Rock ໄດ້ເນັ້ນຫນັກເຖິງ "ໄພຂົ່ມຂູ່ທີ່ຫນ້າເຊື່ອຖື" ຜ່ານ Twitter ໃນວັນທີ 24 ທັນວາທີ່ຄາດວ່າຈະຂາຍຖານຂໍ້ມູນສ່ວນຕົວທີ່ມີຂໍ້ມູນຕິດຕໍ່ຂອງ 400 ລ້ານບັນຊີຜູ້ໃຊ້ Twitter.
"ຖານຂໍ້ມູນສ່ວນຕົວມີຂໍ້ມູນຈໍານວນຫຼວງຫຼາຍລວມທັງອີເມລ໌ແລະເບີໂທລະສັບຂອງຜູ້ໃຊ້ທີ່ມີໂປຣໄຟລ໌ສູງເຊັ່ນ AOC, Kevin O'Leary, Vitalik Buterin ແລະອື່ນໆ," Hudson Rock ກ່າວ, ກ່ອນທີ່ຈະເພີ່ມວ່າ:
"ໃນຂໍ້ຄວາມ, ນັກສະແດງໄພຂົ່ມຂູ່ອ້າງວ່າຂໍ້ມູນດັ່ງກ່າວໄດ້ຮັບໃນຕົ້ນປີ 2022 ເນື່ອງຈາກຊ່ອງໂຫວ່ໃນ Twitter, ເຊັ່ນດຽວກັນກັບການພະຍາຍາມຂູດຮີດ Elon Musk. ເພື່ອຊື້ຂໍ້ມູນຫຼືປະເຊີນກັບການຟ້ອງຮ້ອງ GDPR."
Hudson Rock ກ່າວວ່າໃນຂະນະທີ່ມັນບໍ່ສາມາດກວດສອບການຮຽກຮ້ອງຂອງແຮັກເກີ້ໄດ້ຢ່າງເຕັມສ່ວນ, ມັນບອກວ່າ "ການກວດສອບຂໍ້ມູນແບບເອກະລາດຂອງຕົວມັນເອງເບິ່ງຄືວ່າຖືກຕ້ອງ."
BREAKING: Hudson Rock ຄົ້ນພົບນັກສະແດງໄພຂົ່ມຂູ່ທີ່ເຊື່ອຖືໄດ້ແມ່ນຂາຍຂໍ້ມູນຜູ້ໃຊ້ Twitter 400,000,000 ຄົນ.
ຖານຂໍ້ມູນສ່ວນຕົວມີຂໍ້ມູນຈໍານວນຫຼວງຫຼາຍລວມທັງອີເມລ໌ແລະເບີໂທລະສັບຂອງຜູ້ໃຊ້ທີ່ມີໂປຣໄຟລ໌ສູງເຊັ່ນ AOC, Kevin O'Leary, Vitalik Buterin ແລະອື່ນໆອີກ (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) ເດືອນທັນວາ 24, 2022
ບໍລິສັດຄວາມປອດໄພ Web3 DeFiYield ຍັງໄດ້ເບິ່ງບັນຊີ 1,000 ທີ່ເປັນຕົວຢ່າງໂດຍແຮກເກີແລະກວດສອບວ່າຂໍ້ມູນແມ່ນ "ຈິງ." ມັນຍັງໄດ້ເຂົ້າຫາແຮກເກີຜ່ານ Telegram ແລະສັງເກດເຫັນວ່າພວກເຂົາມີຄວາມຫ້າວຫັນ ລໍຖ້າ ສໍາລັບຜູ້ຊື້ຢູ່ທີ່ນັ້ນ.
ຖ້າພົບຄວາມຈິງ, ການລະເມີດອາດຈະເປັນສາເຫດທີ່ສໍາຄັນສໍາລັບຄວາມກັງວົນສໍາລັບຜູ້ໃຊ້ crypto Twitter, ໂດຍສະເພາະຜູ້ທີ່ດໍາເນີນການພາຍໃຕ້ນາມສະກຸນ.
ຢ່າງໃດກໍ່ຕາມ, ຜູ້ໃຊ້ບາງຄົນໄດ້ເນັ້ນຫນັກວ່າການລະເມີດຂະຫນາດໃຫຍ່ດັ່ງກ່າວແມ່ນຍາກທີ່ຈະເຊື່ອ, ເນື່ອງຈາກຈໍານວນຜູ້ໃຊ້ປະຈໍາເດືອນທີ່ມີການເຄື່ອນໄຫວໃນປະຈຸບັນ. ລາຍງານວ່າ ຢູ່ທີ່ປະມານ 450 ລ້ານ.
ໃນເວລາຂອງການຂຽນ, ແຮກເກີທີ່ໄດ້ຮັບການອ້າງອີງຍັງມີການສະແດງໃຫ້ເຫັນເຖິງ ລະເມີດ ໂຄສະນາຖານຂໍ້ມູນໃຫ້ຜູ້ຊື້. ມັນຍັງມີການຮຽກຮ້ອງສະເພາະເພື່ອປະຕິບັດ Elon Musk ຈ່າຍເງິນ 276 ລ້ານໂດລາເພື່ອຫຼີກເວັ້ນການຂາຍຂໍ້ມູນ ແລະປະເຊີນກັບການປັບໃໝຈາກອົງການຄຸ້ມຄອງຂໍ້ມູນທົ່ວໄປ.
ຖ້າ Musk ຈ່າຍຄ່າທໍານຽມ, ແຮກເກີກ່າວວ່າພວກເຂົາຈະລຶບຂໍ້ມູນແລະມັນຈະບໍ່ຖືກຂາຍໃຫ້ຜູ້ອື່ນ "ເພື່ອປ້ອງກັນບໍ່ໃຫ້ຄົນດັງແລະນັກການເມືອງຈໍານວນຫຼາຍຈາກການ Phishing, Crypto scams, Sim swapping, Doxxing ແລະອື່ນໆ."
ຂໍ້ມູນທີ່ຖືກລະເມີດໃນຄໍາຖາມແມ່ນເຂົ້າໃຈວ່າໄດ້ມາຈາກ “Zero-Day Hack” ໃນ Twitter ໃນການໂຕ້ຕອບຂອງໂຄງການຄໍາຮ້ອງສະຫມັກ. ຄວາມສ່ຽງ ຈາກເດືອນມິຖຸນາ 2021 ໄດ້ຖືກຂູດຮີດກ່ອນທີ່ຈະໄດ້ຮັບການ patched ໃນເດືອນມັງກອນປີນີ້. bug ໄດ້ອະນຸຍາດໃຫ້ແຮກເກີຂູດຂໍ້ມູນສ່ວນຕົວທີ່ເຂົາເຈົ້າລວບລວມເຂົ້າໄປໃນຖານຂໍ້ມູນເພື່ອຂາຍໃນເວັບຊ້ໍາ.
ທີ່ກ່ຽວຂ້ອງ: Crypto Twitter ສັບສົນໂດຍການປະກັນຕົວ $250M ຂອງ SBF ແລະການກັບຄືນສູ່ຄວາມຫລູຫລາ
ຄຽງຄູ່ກັບຖານຂໍ້ມູນທີ່ຄາດຄະເນນີ້, ອີກ 5.5 ອັນໄດ້ຖືກລະບຸໄວ້ໃນເມື່ອກ່ອນ, ເຊິ່ງອັນໜຶ່ງມີຜູ້ໃຊ້ປະມານ 17 ລ້ານຄົນ ແລະອີກອັນໜຶ່ງຄິດວ່າມີຜູ້ໃຊ້ຫຼາຍເຖິງ 27 ລ້ານຄົນ, ອີງຕາມການລາຍງານວັນທີ XNUMX ພະຈິກນີ້. ບົດລາຍງານ ຈາກ Bleeping Computer.
ອັນຕະລາຍຂອງການມີຂໍ້ມູນດັ່ງກ່າວຮົ່ວໄຫຼອອນໄລນ໌ປະກອບມີ ຄວາມພະຍາຍາມ phishing ເປົ້າຫມາຍ ໂດຍຜ່ານຂໍ້ຄວາມແລະອີເມລ໌, ການໂຈມຕີ sim swap ເພື່ອໃຫ້ໄດ້ຮັບບັນຊີແລະການ doxing ຂອງຂໍ້ມູນສ່ວນຕົວ.
ມີບາງຄວາມກັງວົນທີ່ຮ້າຍແຮງກັບເລື່ອງນີ້.
#1 - ການລະບຸຕົວຕົນຂອງບັນຊີ pseudo ຫຼາຍຈະເປັນສາທາລະນະ, ມີຄວາມສ່ຽງຕໍ່ພວກເຂົາ
#2 – ດ້ວຍເບີໂທລະສັບ, ມັນເປັນການງ່າຍທີ່ສຸດເພື່ອຊອກຫາທີ່ຢູ່ຂອງໃຜແລະຂໍ້ມູນການທະນາຄານ.
#3 - ພະຍາຍາມ phishing ຫຼາຍຄັ້ງຜ່ານໂທລະສັບມືຖື, ທາງກາຍ, ຫຼືອີເມລ໌— Haseeb Awan – efani.com (@haseeb) ເດືອນທັນວາ 25, 2022
ປະຊາຊົນໄດ້ຖືກແນະນໍາໃຫ້ໃຊ້ຄວາມລະມັດລະວັງເຊັ່ນ: ໃຫ້ແນ່ໃຈວ່າການຕັ້ງຄ່າການພິສູດຢືນຢັນສອງປັດໃຈເປີດສໍາລັບບັນຊີຕ່າງໆຂອງພວກເຂົາ, ຜ່ານແອັບຯແລະບໍ່ແມ່ນເບີໂທລະສັບຂອງພວກເຂົາ, ພ້ອມກັບການປ່ຽນລະຫັດຜ່ານຂອງພວກເຂົາແລະເກັບຮັກສາໄວ້ຢ່າງປອດໄພ, ແລະຍັງໃຊ້ສ່ວນຕົວ, ກະເປົາເງິນ crypto ເປັນເຈົ້າພາບຕົນເອງ.
ແຫຼ່ງຂໍ້ມູນ: https://cointelegraph.com/news/400m-twitter-users-data-is-reportedly-on-sale-in-the-black-market