Em 24 de dezembro, a Hudson Rock, uma empresa de inteligência de crimes cibernéticos, notificou o público sobre uma “ameaça crível” dizendo que um hacker estava se oferecendo para vender um banco de dados privado, incluindo as informações de contato de 400 milhões de contas de usuários do Twitter, completas com dados sobre seus e-mails privados e números de telefone válidos, incluindo os de personalidades de alto perfil como Vitalik Buterin, AOC, Kevin O'Leary e muitos outros.
Hudson Rock, o filme de denúncia sobre crimes cibernéticos, revelou que seu contato alegou ter obtido os dados no início de 2022 depois de descobrir vulnerabilidades no aplicativo social. No entanto, devido ao número de contas envolvidas, a empresa de inteligência de crimes cibernéticos disse que não poderia verificar independentemente as alegações do hacker, sugerindo que os usuários confirmassem os dados por conta própria.
DeFiYield, um Web3 A empresa de segurança, no entanto, confirmou a autenticidade dos dados analisando 1,000 contas que o hacker forneceu como amostra. Eles usaram o Telegram para entrar em contato com o hacker e informá-lo de que havia um comprador por aí enquanto observavam sua atividade.
Especulações, perspectivas e demandas
Os usuários do Twitter, especialmente aqueles que usam contas com pseudônimos, podem ter bons motivos para se preocupar.
Os analistas observam que, dados os 450 milhões de usuários ativos mensais, é difícil imaginar uma violação dessa magnitude.
Ryushi, o suposto grupo de hackers, é acusado de manter um comprador banco de dados por violações pós-publicidade. Já querem que Elon Musk pague US$ 276 milhões para evitar a venda dos dados e multas da Agência de Regulamentação Geral de Proteção de Dados.
A taxa serve para que o hacker apague as informações e garanta que elas não serão vendidas para terceiros. Isso é feito para proteger muitas celebridades e políticos de phishing, golpes de criptografia, doxing e troca de sim.
A Comissão de Proteção de Dados da Irlanda lançou uma investigação contra o Twitter na sexta-feira em relação a um violação de dados que ocorreu em agosto e supostamente afetou 5.4 milhões de usuários do Twitter.
Usuários do Twitter e entusiastas de criptomoedas foram aconselhados a tomar precauções, como usar carteiras sem custódia, alterar senhas e criar autenticação de dois fatores (2FA) para suas contas de mídia social.
Fonte: https://crypto.news/data-from-400-million-twitter-accounts-leaked-reportedly-up-for-sale/