400 juta pengetahuan pelanggan Twitter yang berisi email non-publik dan nomor ponsel yang ditautkan dilaporkan telah beredar di pasar gelap.
Badan intelijen kejahatan dunia maya Hudson Rock menyoroti “ancaman yang kredibel” melalui Twitter pada 24 Desember di mana seseorang diduga mempromosikan basis data pribadi yang berisi info kontak dari 400 juta akun pengguna Twitter.
“Basis data pribadi menampung data dalam jumlah besar termasuk email dan nomor telepon dari pengguna profil tinggi seperti AOC, Kevin O’Leary, Vitalik Buterin & banyak lagi,” kata Hudson Rock, sebelum menambahkan itu:
“Dalam postingan tersebut, aktor ancaman mengklaim informasi tersebut diperoleh pada awal 2022 sebagai akibat dari kerentanan di Twitter, serta mencoba memeras Elon Musk untuk membeli informasi tersebut atau menghadapi tuntutan hukum GDPR.”
Hudson Rock menyebutkan bahwa meskipun belum dapat sepenuhnya mengkonfirmasi klaim peretas mengingat banyaknya akun, disebutkan bahwa “verifikasi yang tidak memihak dari informasi itu sendiri tampaknya asli.”
BREAKING: Hudson Rock menemukan aktor ancaman terkemuka mempromosikan 400.000.000 data pengguna Twitter.
Basis data non-publik menampung data dalam jumlah besar termasuk email dan nomor ponsel pengguna profil tinggi seperti AOC, Kevin O’Leary, Vitalik Buterin & lainnya (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) 24 Desember 2022
Badan keamanan Web3 DeFiYield juga memeriksa 1.000 akun yang diberikan sebagai pola oleh peretas dan memverifikasi bahwa informasi tersebut “nyata”. Itu juga menjangkau peretas melalui Telegram dan mencatat bahwa mereka secara aktif menunggu pembeli di sana.
Jika diketahui benar, pelanggaran tersebut mungkin menjadi penyebab besar kekhawatiran pengguna crypto Twitter, terutama mereka yang menggunakan nama samaran.
Namun, beberapa pengguna telah menyoroti bahwa pelanggaran skala besar seperti itu sulit dibayangkan, mengingat jumlah pengguna aktif bulanan saat ini dilaporkan mencapai sekitar 450 juta.
Pada saat penulisan, peretas yang diklaim masih memiliki posting di Breached mempromosikan database ke konsumen. Itu juga memiliki panggilan khusus untuk menggerakkan Elon Musk untuk membayar $ 276 juta untuk menghindari informasi yang tersedia dan menghadapi yang luar biasa dari perusahaan Peraturan Keamanan Informasi Dasar.
Jika Musk membayar harganya, peretas mengatakan mereka akan menghapus informasi dan itu tidak akan ditawarkan kepada orang lain “untuk menghentikan banyak selebritas dan politisi dari Phishing, penipuan Crypto, pertukaran Sim, Doxxing, dan hal-hal lain.”
Iklan basis data peretas: Dilanggar
Data yang dilanggar dalam kueri diketahui berasal dari “Zero-Day Hack” di Twitter di mana kerentanan antarmuka perangkat lunak dari Juni 2021 dieksploitasi sebelum ditambal pada Januari tahun ini. Bug tersebut pada dasarnya memungkinkan peretas untuk mengikis data pribadi yang kemudian mereka susun ke dalam basis data untuk dijual di internet gelap.
Terkait: Crypto Twitter bingung dengan jaminan $ 250M SBF dan kembali ke kemewahan
Bersamaan dengan basis data yang diharapkan ini, dua lainnya sebelumnya telah diidentifikasi, dengan satu terdiri dari sekitar 5,5 juta pengguna dan yang lainnya diperkirakan terdiri dari sebanyak 17 juta pengguna, menurut laporan 27 November dari Bleeping Laptop.
Risiko bocornya data tersebut secara online termasuk upaya phishing terfokus melalui teks dan surat elektronik, serangan pertukaran sim untuk mendapatkan akun dan doxing informasi pribadi.
Ada beberapa pertimbangan berat dengan ini.
#1 – Identitas dari banyak akun palsu dapat diketahui publik, menimbulkan bahaya bagi mereka
#2 – Dengan nomor ponsel, sangat mudah untuk menemukan alamat siapa pun dan info perbankan.
#3 – Sejumlah upaya phishing melalui ponsel, fisik, atau surat elektronik
— Haseeb Awan – efani.com (@haseeb) 25 Desember 2022
Orang-orang disarankan untuk mengambil tindakan pencegahan seperti memastikan pengaturan autentikasi dua faktor diaktifkan untuk berbagai akun mereka, melalui aplikasi dan bukan nomor ponsel mereka, termasuk mengubah kata sandi dan menyimpannya dengan aman, dan juga menggunakan kantong crypto pribadi yang dikelola sendiri.
