האקר בשם 'Ryushi' טען שיש לו נתונים של 400 מיליון משתמשי טוויטר והוא מציע אותם למכירה אלא אם אילון מאסק ישלם כופר. בעוד שחברות אבטחה עדיין פועלות לאמת את האותנטיות של הנתונים, ריושי דורשת מטוויטר לשלם כופר של 200,000 דולר כדי להימנע מהשחרור.
בפוסט בפורום, ריושי כולל נתונים לדוגמה של שלושים ושבעה מפורסמים, פוליטיקאים, עיתונאים, תאגידים וסוכנויות ממשלתיות, כולל אלכסנדריה אוקסיו-קורטז, דונלד טראמפ JR, מארק קובה, קווין או'לירי ופירס מורגן. בנוסף, מדגם גדול יותר של 1,000 פרופילי משתמשי טוויטר הודלף מאוחר יותר.
פרופילי המשתמש מכילים נתוני טוויטר ציבוריים ופרטיים, כולל כתובות דוא"ל של משתמשים, שמות, שמות משתמש, ספירת עוקבים, תאריך יצירה ומספרי טלפון. למרות שנראה שלכל הפרופילים שהודלפו יש כתובות אימייל המשויכות אליהם, לרבים אין מספרי טלפון.
ריושי גם קישרה לפוסט בנושא Archive.org הסבר כיצד קונים יכולים להרוויח מהנתונים הגנובים. הוא הוסיף כי הנתונים יכולים לשמש עבור התקפות דיוג, החלפת SIM, הונאות קריפטו, התקפות BEC, חשבונות פישינג או משתמשי קריפטו, בין היתר.
מזפת הנתונים לכאורה נמכרת כעת בפורום הפריצה Breached, אתר נפוץ למכירת נתוני משתמשים שנגנבו בפרצות מידע. ריושי אמר לי BleepingComputer שהוא מחפש למכור את נתוני הטוויטר בלעדית לטוויטר או לאדם בודד תמורת $200,000 ואז ימחק את הנתונים. עם זאת, אם לא תתבצע רכישה בלעדית, הוא ימכור עותקים למספר אנשים תמורת $60,000 למכירה.
ריושי גם הזהיר את אילון מאסק וטוויטר שעליהם לרכוש את הנתונים לפני שהם יובילו לקנס גבוה על פי חוק הפרטיות ה-GDPR של אירופה.
"טוויטר או אילון מאסק אם אתה קורא את זה אתה כבר מסתכן בקנס של GDPR מעל הפרה של 5.4 מיליון ודמיית הקנס של 400 מיליון משתמשים מפרים מקור", כתב ריושי בפוסט בפורום. "האפשרות הטובה ביותר שלך להימנע מתשלום של 276 מיליון דולר בקנסות על הפרת GDPR כמו שפייסבוק עשתה (עקב 533 מיליון משתמשים שנגרדו) היא לקנות את הנתונים הללו באופן בלעדי."
כשנשאלו אם הם יצרו קשר עם טוויטר כדי לפדות את הנתונים, הם אמרו ל- BleepingComputer שהם יצרו קשר עם טוויטר והתקשרו אך לא קיבלו תשובה.
פגיעות API של Twitter
Ryushi אמר ל-BleepingComputer שהנתונים נגרדו בשנת 2021 באמצעות פגיעות API שתוקנתה כעת, אשר הייתה קשורה בעבר לפרצת נתונים נפרדת בשנת 2021. הפגיעות מאפשרת לתוקף או לשחקן איום להכניס עדכון גדול של מספרי טלפון וכתובות דוא"ל לתוך ממשק API וקבל מזהי משתמש משויכים בטוויטר בתגובה.
"השגתי גישה מאותו ניצול המשמש לדליפת נתונים של 5.4 מיליון כבר. דיבר עם המוכר של זה והוא אישר שזה היה בזרימת הכניסה בטוויטר", אמר ריושי. "אז, בבדיקה לשכפול, זה הדליף את מזהה המשתמש שהמרתי באמצעות API אחר לשם משתמש ומידע אחר."
למרות ש-Twitter תיקנה את הפגיעות בינואר 2022, BleepingComputer אישרה שהפגיעות שימשה גורמי איומים רבים כדי לגרד מידע פרטי ממשתמשי טוויטר.
לדברי אלון גל מחברת מודיעין האיומים הדסון רוק, לא ניתן בשלב זה לוודא באופן מלא שיש 400 מיליון משתמשים במסד הנתונים. עם זאת, הדסון רוק אמר שהם אימתו באופן עצמאי שהדגימות שדלפו נראות לגיטימיות.
"שים לב: בשלב זה לא ניתן לוודא באופן מלא שאכן ישנם 400,000,000 משתמשים במסד הנתונים", צייץ הדסון רוק. "מבדיקה בלתי תלויה הנתונים עצמם נראים לגיטימיים ואנו נעקוב אחר כל התפתחויות".
בפוסט, שחקן האיום טוען שהנתונים הושגו בתחילת 2022 עקב פגיעות בטוויטר, כמו גם ניסיון לסחוט @אלונמוסק כדי לקנות את הנתונים או להתמודד עם תביעות GDPR.
- הדסון רוק (@RockHudsonRock) דצמבר 24, 2022
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://techstartups.com/2022/12/28/hacker-ryushi-demands-twitter-pay-200000-ransom-avoid-releases-personal-data-400-million-twitter-users/
- 000
- 1
- 10
- 2021
- 2022
- 400 מ"ר
- 9
- a
- גישה
- חשבונות
- הוסיף
- תוספת
- כתובות
- סוכנויות
- אלכסנדריה אוקסיו-קורטז
- תעשיות
- כביכול
- כְּבָר
- למרות
- בין
- ו
- אחר
- API
- לְהוֹפִיעַ
- ארכיון
- המשויך
- המתקפות
- מנסה
- אותנטיות
- BEC
- לפני
- להיות
- הטוב ביותר
- מטלפן
- הפרה
- פרות
- לִקְנוֹת
- קונים
- שיחות
- ידוענים
- לבדוק
- נתבע
- טענות
- בדרך כלל
- חברה
- מְאוּשָׁר
- הומר
- תאגידים
- יכול
- יצירה
- קריפטו
- קריפטו הונאות
- משתמשי הצפנה
- קובה
- נתונים
- נתוני פרה
- הפרת נתונים
- דליפת נתונים
- מסד נתונים
- תַאֲרִיך
- תובעני
- דרישות
- התפתחויות
- DID
- דונלד טראמפ
- שפך
- מוקדם
- אלון
- אלון מאסק
- אמייל
- אירופים
- בלעדי
- אך ורק
- המסביר
- לנצל
- פָּנִים
- פייסבוק
- סוף
- קנסות
- חברות
- קבוע
- לעקוב
- פוֹרוּם
- החל מ-
- לגמרי
- GAL
- GDPR
- ממשלה
- האקר
- פריצה
- איך
- אולם
- HTTPS
- הדמיה
- בלתי אפשרי
- in
- כולל
- כולל
- עצמאי
- באופן עצמאי
- מידע
- מידע
- מוֹדִיעִין
- IT
- עצמו
- יָנוּאָר
- עיתונאים
- גָדוֹל
- גדול יותר
- חוק
- תביעות
- מוביל
- לדלוף
- מאפשר לי
- צמוד
- הסתכלות
- עשוי
- רב
- סימן
- מִילִיוֹן
- מורגן
- מספר
- מושק
- שם
- שמות
- מספרים
- מושג
- הצעה
- אפשרות
- אחר
- אחרים
- תשלום
- משלם
- מדינה
- אֲנָשִׁים
- אדם
- אישי
- מידע אישי
- דיוג
- התקפות פישינג
- טלפון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- פוליטיקאים
- אפשרי
- הודעה
- קוֹדֶם
- פְּרָטִיוּת
- פְּרָטִי
- מידע פרטי
- פרופילים
- להרוויח
- ציבורי
- לִרְכּוֹשׁ
- כופר
- קריאה
- לקבל
- לשחרר
- תגובה
- מסכן
- סלע
- אמר
- SALE
- אותו
- הונאות
- אבטחה
- למכור
- צריך
- כן
- החלפת SIM
- יחיד
- אתר
- נמכרים
- מָקוֹר
- התמחות
- עוד
- גָנוּב
- אל האני
- איום
- איום שחקנים
- איום מודיעיני
- ל
- טראמפ
- תחת
- ש״ח
- משתמש
- משתמשים
- אימות
- מְאוּמָת
- לאמת
- פגיעות
- אשר
- בזמן
- יצטרך
- עובד
- זפירנט