Dữ liệu của cha đẻ Ethereum, tỷ phú Mark Cuban và 400 triệu người dùng bị rò rỉ và rao bán trên mạng

Dữ liệu của 400 triệu người dùng Twitter chứa email riêng tư và số điện thoại được cho là bị rò rỉ và đang được rao bán.

Công ty tình báo tội phạm mạng Hudson Rock đã công bố về một “mối đe dọa đáng kể” đối với mạng xã hội Twitter.

“Cơ sở dữ liệu riêng tư chứa lượng thông tin khủng khiếp bao gồm email và số điện thoại của những người dùng nổi tiếng như AOC, Kevin O’Leary, Vitalik Buterin và hơn thế nữa."

Theo đó, hacker tuyên bố rằng dữ liệu được lấy vào hồi đầu năm 2022 do lỗ hổng trên Twitter, cũng như đã từng cố gắng tống tiền Elon Musk để mua dữ liệu hoặc phải đối mặt với các vụ kiện GDPR.

Hudson Rock nói rằng mặc dù họ không thể xác minh đầy đủ các tuyên bố của hacker về số lượng tài khoản, nhưng họ nói rằng “việc xác minh độc lập dữ liệu có vẻ hợp pháp.” Công ty bảo mật Web3 DeFiYield cũng đã xem xét 1.000 tài khoản do hacker cung cấp và xác minh rằng dữ liệu là “có thật”.

Nếu sự cố rò rỉ là chính xác, nó có thể gây lo ngại đáng kể cho người dùng Twitter tiền điện tử, đặc biệt là những người hoạt động ẩn danh. Tuy nhiên, một số người dùng đã nhấn mạnh rằng một vụ vi phạm quy mô lớn như vậy thật khó tin, vì số lượng người dùng hoạt động hàng tháng hiện tại được báo cáo là khoảng 450 triệu.

Hacker đang đưa ra lời kêu gọi hành động cụ thể để Elon Musk trả 276 triệu đô la nhằm tránh việc bán dữ liệu và đối mặt với án phạt từ cơ quan Quy định bảo vệ dữ liệu chung. Nếu Musk trả số tiền này, hacker nói rằng sẽ xóa dữ liệu và sẽ không bán cho bất kỳ ai khác “để ngăn nhiều người nổi tiếng và chính trị gia khỏi Phishing, scam tiền điện tử, hoán đổi sim, Doxxing và những thứ khác.”

Dữ liệu bị vi phạm được cho là đến từ vụ hack Zero-Day trên Twitter, trong đó một lỗ hổng giao diện lập trình ứng dụng từ tháng 6 năm 2021 đã bị tấn công trước khi nó được vá vào tháng 1 năm nay. Về cơ bản, lỗi này cho phép hacker lấy thông tin cá nhân mà sau đó chúng tổng hợp thành cơ sở dữ liệu để bán trên dark web.

Bên cạnh cơ sở dữ liệu này, còn có hai cơ sở dữ liệu khác bị xâm phạm đã được xác định trước đó, với một cơ sở dữ liệu bao gồm khoảng 5,5 triệu người dùng và cơ sở dữ liệu chứa tới 17 triệu người dùng, theo một báo cáo ngày 27 tháng 11 từ Bleeping Computer.

Những nguy cơ của việc thông tin bị rò rỉ trực tuyến bao gồm các nỗ lực lừa đảo có chủ đích qua văn bản và email, các cuộc tấn công hoán đổi sim để lấy tài khoản và đánh cắp thông tin cá nhân.