Контактные данные Виталика Бутерина, Кевина О’Лири и Марка Кьюбана попали в сеть

Хакер выставил на покупку инфраструктуру данных 400 млн юзеров Twitter, включая контактную информацию основоположника Ethereum Виталика Бутерина, звезды телевизионного телешоу Shark Tank Кевина О’Лири и бизнесмена Марка Кьюбана. На это обрачала вниманье корпорация Hudson Rock.

BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.

The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O’Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1

— Hudson Rock (@RockHudsonRock) December 24, 2022

В опубликованном 23 января обьявлении продавец утверждает, что исходатайствовал данные в начале 2022 года из-за бэкдоры в соцсети. База содержащет имена, номерка сотовых автоответчиков и адреса цифровой почты. 

Неизвестный предоставил отрывок данных 1000 известнейших пользователей в качестве образца. Он также предложил CEO Twitter Илону Маску выкупить инфраструктуру во предотвращение ее закупки и выплаты последующих судебных штрафов за утечку на сумму $276 млн. 

Hudson Rock не удалось полностью проверить предположения хакера, учитывая количество учетных записей. При этом корпорация по обслуживанию безопасности Web3 DeFiYield подтвердила «реальность» предоставленной торговцем информации. 

Некоторые не поверили в возможность такой масштабной утечки, поскольку текущее количество интенсивных пользователей Twitter в месяц составляет около 450 млн.

Потенциально подобную информацию могут использовать для фишинга, подмены SIM-карт и доксинга.

There are some serious concerns with this.
#1 — Identities of many pseudo accounts will be public, posing risks for them
#2 — With a phone number, it’s super easy to find anyone’s address and banking information.
#3 — Multiple phishing attempts via cellphone, physical, or email

— Haseeb Awan — efani.com (@haseeb) December 25, 2022

В конце октября в Twitter подтвердили утечку данных 5,4 млн пользователей. Она была получена в октябре 2021 года с помощью защищённости API, связанной с механизмом аутентификации на Android-клиенте, которая позволяла людям отправлять номера автоответчиков и адресса электронной почты для получения кода Twitter. 

Тот же эксплойт позволил создать дамп данных, предположительно содержащий более 17 долл записей.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.