400 मिलियन ट्विटर उपयोगकर्ताओं के निजी ईमेल और लिंक किए गए फोन नंबर वाले डेटा को कथित तौर पर ब्लैक मार्केट में बिक्री के लिए रखा गया है।
साइबर क्राइम इंटेलिजेंस फर्म हडसन रॉक ने 24 दिसंबर को ट्विटर के माध्यम से एक "विश्वसनीय खतरे" पर प्रकाश डाला, जिसमें माना जाता है कि कोई व्यक्ति 400 मिलियन ट्विटर उपयोगकर्ता खातों की संपर्क जानकारी वाले निजी डेटाबेस को बेच रहा है।
हडसन रॉक ने कहा, "निजी डेटाबेस में एओसी, केविन ओ'लेरी, विटालिक बटरिन और अधिक जैसे हाई प्रोफाइल उपयोगकर्ताओं के ईमेल और फोन नंबर सहित जानकारी की विनाशकारी मात्रा शामिल है।"
“पोस्ट में, धमकी देने वाले अभिनेता का दावा है कि डेटा 2022 की शुरुआत में ट्विटर में भेद्यता के कारण प्राप्त किया गया था, साथ ही एलोन मस्क को निकालने का प्रयास किया गया था डेटा खरीदने या जीडीपीआर मुकदमों का सामना करने के लिए।
हडसन रॉक ने कहा कि खातों की संख्या को देखते हुए हैकर के दावों को पूरी तरह से सत्यापित करने में सक्षम नहीं होने के बावजूद, उसने कहा कि "डेटा का स्वतंत्र सत्यापन ही वैध प्रतीत होता है।"
ब्रेकिंग: हडसन रॉक ने पाया कि एक विश्वसनीय खतरा अभिनेता 400,000,000 ट्विटर उपयोगकर्ताओं का डेटा बेच रहा है।
निजी डेटाबेस में एओसी, केविन ओ'लेरी, विटालिक बटरिन और अधिक (1/2) जैसे हाई प्रोफाइल उपयोगकर्ताओं के ईमेल और फोन नंबर सहित विनाशकारी मात्रा में जानकारी शामिल है। pic.twitter.com/wQU5LLQeE1
- हडसन रॉक (@RockHudsonRock) दिसम्बर 24/2022
Web3 सुरक्षा फर्म DeFiYield ने हैकर द्वारा नमूने के रूप में दिए गए 1,000 खातों पर भी नज़र डाली और सत्यापित किया कि डेटा "वास्तविक" है। यह टेलीग्राम के माध्यम से हैकर तक भी पहुंचा और नोट किया कि वे सक्रिय हैं प्रतीक्षा वहाँ एक खरीदार के लिए।
यदि सही पाया जाता है, तो उल्लंघन क्रिप्टो ट्विटर उपयोगकर्ताओं के लिए चिंता का एक महत्वपूर्ण कारण हो सकता है, विशेष रूप से जो एक छद्म नाम के तहत काम करते हैं।
हालांकि, कुछ उपयोगकर्ताओं ने इस बात पर प्रकाश डाला है कि इतने बड़े पैमाने पर उल्लंघन पर विश्वास करना कठिन है, यह देखते हुए कि सक्रिय मासिक उपयोगकर्ताओं की वर्तमान संख्या है कथित तौर पर लगभग 450 मिलियन बैठता है।
लिखे जाने तक, कथित हैकर के पास अभी भी एक पोस्ट है का उल्लंघन खरीदारों को डेटाबेस का विज्ञापन करना। इसके लिए एक विशिष्ट कॉल टू एक्शन भी है एलोन मस्क डेटा बेचे जाने से बचने के लिए 276 मिलियन डॉलर का भुगतान करना और जनरल डेटा प्रोटेक्शन रेगुलेशन एजेंसी से जुर्माने का सामना करना।
यदि मस्क शुल्क का भुगतान करता है, तो हैकर का कहना है कि वे डेटा को हटा देंगे और इसे "फ़िशिंग, क्रिप्टो स्कैम, सिम स्वैपिंग, डॉक्सिंग और अन्य चीजों से बहुत सारी मशहूर हस्तियों और राजनेताओं को रोकने के लिए" किसी और को नहीं बेचा जाएगा।
माना जा रहा है कि जिस डेटा का उल्लंघन हुआ है, वह ट्विटर पर "जीरो-डे हैक" से आया है, जिसमें एक एप्लिकेशन प्रोग्रामिंग इंटरफेस है। भेद्यता इस साल जनवरी में पैच किए जाने से पहले जून 2021 से इसका शोषण किया गया था। बग अनिवार्य रूप से हैकर्स को निजी जानकारी को परिमार्जन करने की अनुमति देता है जिसे वे डार्क वेब पर बेचने के लिए डेटाबेस में संकलित करते हैं।
संबंधित: क्रिप्टो ट्विटर एसबीएफ की $ 250M जमानत और विलासिता की वापसी से भ्रमित है
5.5 नवंबर के अनुसार, इस कथित डेटाबेस के साथ, दो अन्य की पहचान पहले की जा चुकी है, जिनमें से एक में लगभग 17 मिलियन उपयोगकर्ता हैं और दूसरे में 27 मिलियन से अधिक उपयोगकर्ता शामिल हैं। रिपोर्ट ब्लीपिंग कंप्यूटर से।
ऐसी जानकारी के ऑनलाइन लीक होने के खतरों में शामिल हैं लक्षित फ़िशिंग प्रयास पाठ और ईमेल के माध्यम से, सिम स्वैप हमलों खातों पर कब्जा करने और निजी जानकारी के डॉकिंग के लिए।
इसे लेकर कुछ गंभीर चिंताएं हैं।
#1 - कई छद्म खातों की पहचान सार्वजनिक होगी, जो उनके लिए जोखिम पैदा कर रही है
#2 - एक फोन नंबर के साथ, किसी का भी पता और बैंकिंग जानकारी ढूंढना बेहद आसान है।
#3 - सेलफोन, भौतिक, या ईमेल के माध्यम से एकाधिक फ़िशिंग प्रयास- हसीब अवान - efani.com (@ हसीब) दिसम्बर 25/2022
लोगों को सावधानी बरतने की सलाह दी जा रही है जैसे यह सुनिश्चित करना कि उनके विभिन्न खातों के लिए दो-कारक प्रमाणीकरण सेटिंग्स चालू हैं, एक ऐप के माध्यम से न कि उनके फोन नंबर के साथ-साथ उनके पासवर्ड बदलने और उन्हें सुरक्षित रूप से संग्रहीत करने के साथ-साथ एक निजी, स्व-होस्टेड क्रिप्टो वॉलेट.
स्रोत: https://cointelegraph.com/news/400m-twitter-users-data-is-reportedly-on-sale-in-the-black-market