「Ryushi」という名前のハッカーは、400 億人の Twitter ユーザーのデータを持っていると主張し、Elon Musk が身代金を支払わない限り、それを売りに出そうとしています。 セキュリティ会社は依然としてデータの信頼性を検証する作業を行っていますが、Ryushi 氏は Twitter に対し、公開を回避するために 200,000 万ドルの身代金を支払うよう要求しています。
フォーラムへの投稿で、リュウシは、アレクサンドリア オカシオコルテス、ドナルド トランプ JR、マーク キューバ、ケビン オリアリー、ピアーズ モーガンを含む 1,000 人の有名人、政治家、ジャーナリスト、企業、および政府機関のサンプル データを含めています。 さらに、XNUMX の Twitter ユーザー プロファイルのより大きなサンプルが後でリークされました。
ユーザー プロファイルには、ユーザーの電子メール アドレス、名前、ユーザー名、フォロワー数、作成日、電話番号など、公開および非公開の Twitter データが含まれています。 漏洩したプロファイルにはすべて電子メール アドレスが関連付けられているように見えますが、多くは電話番号を持っていません。
Ryushi の投稿にもリンクされています Archive.org 買い手が盗まれたデータからどのように利益を得ることができるかを説明します。 彼は、データがフィッシング攻撃、SIM スワップ、仮想通貨詐欺、BEC 攻撃、フィッシング アカウント、仮想通貨ユーザーなどに使用される可能性があると付け加えました。
申し立てられたデータ ダンプは現在、Breached hacking forum で販売されています。このサイトは、データ侵害で盗まれたユーザー データを販売するためによく使用されます。 龍子 言われ BleepingComputer は、Twitter のデータを Twitter または 200,000 人の個人に 60,000 万ドルで独占的に販売し、その後データを削除することを検討していると述べています。 ただし、独占購入が行われない場合、彼はコピーを複数の人にXNUMX回の販売につきXNUMXドルで販売します.
Ryushi はまた、Elon Musk と Twitter に対して、ヨーロッパの GDPR プライバシー法の下で多額の罰金が科される前に、データを購入する必要があると警告しました。
「Twitter やイーロン マスクは、これを読んでいる場合、5.4 億ユーザーの違反ソースを想像して、400 万件以上の違反で GDPR 違反の罰金を科されるリスクをすでに冒している」と竜志氏はフォーラムの投稿に書いている。 「フェイスブックのような GDPR 違反の罰金で 276 億 533 万ドルを支払うのを避ける最善の選択肢は (XNUMX 億 XNUMX 万人のユーザーがスクレイピングされたため)、このデータを独占的に購入することです。」
データの身代金を要求するために Twitter に連絡したかどうかを尋ねられたとき、彼らは BleepingComputer に対して、Twitter に連絡して電話をかけたが応答がなかったと語った。
Twitter API の脆弱性
Ryushi 氏は BleepingComputer に、2021 年にデータがスクレイピングされたのは、2021 年の別のデータ侵害に関連していた、現在修正されている API の脆弱性を使用していると語った。 API を呼び出し、応答として関連付けられた Twitter ユーザー ID を受け取ります。
「私はすでに 5.4m のデータ漏洩に使用されたのと同じエクスプロイトによってアクセスを取得しました。 その販売者と話をしたところ、Twitter のログイン フローにあることが確認されました」と竜司氏は述べています。 「そのため、重複のチェックで、別の API を使用してユーザー名とその他の情報に変換したユーザー ID が漏洩しました。」
Twitter は 2022 年 XNUMX 月に脆弱性を修正しましたが、BleepingComputer は、複数の脅威アクターがこの脆弱性を使用して、Twitter ユーザーから個人情報をスクレイピングしていることを確認しました。
脅威インテリジェンス企業 Hudson Rock の Alon Gal 氏によると、データベースに 400 億人のユーザーが存在することを現時点で完全に検証することは不可能です。 しかし、ハドソン・ロックは、漏洩したサンプルが合法であるように見えることを独自に検証したと述べました。
「注意してください: この段階では、データベースに実際に 400,000,000 億人のユーザーが存在することを完全に確認することはできません」と Hudson Rock はツイートしました。 「独立した検証から、データ自体は正当であると思われ、進展があればフォローアップします。」
投稿の中で、脅威アクターは、Twitter の脆弱性が原因で 2022 年初頭にデータが取得され、恐喝を試みたと主張しています。 @ElonMusk データを購入するか、GDPR 訴訟に直面します。
— ハドソン・ロック (@RockHudsonRock) 2022 年 12 月 24 日
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://techstartups.com/2022/12/28/hacker-ryushi-demands-twitter-pay-200000-ransom-avoid-releases-personal-data-400-million-twitter-users/
- 000
- 1
- 10
- 2021
- 2022
- 400M
- 9
- a
- アクセス
- アカウント
- 追加されました
- 添加
- アドレス
- 機関
- アレクサンドリアオカシオ - コルテス
- すべて
- 主張された
- 既に
- しかし
- 間で
- &
- 別の
- API
- 現れる
- Archive
- 関連する
- 攻撃
- 試みる
- 信頼性
- BEC
- さ
- BEST
- 逃げるコンピュータ
- 違反
- 違反
- 購入
- バイヤー
- コール
- 有名人
- チェック
- 主張した
- クレーム
- 一般に
- 会社
- 確認済み
- 変換
- 法人
- 可能性
- 創造
- クリプト
- 暗号詐欺
- 暗号ユーザー
- キューバ
- データ
- データ侵害
- データ侵害
- データ漏洩
- データベース
- 日付
- 厳しい
- 需要
- 進展
- DID
- ドナルド·トランプ
- ダンプ
- 早い
- エロン
- イーロン·マスク
- ヨーロッパ
- 特別
- 排他的に
- 説明
- 悪用する
- 顔
- 終わり
- 企業
- 固定の
- フォーラム
- から
- 完全に
- GAL
- GDPR
- 政府・公共機関
- ハッカー
- ハッキング
- 認定条件
- しかしながら
- HTTPS
- イメージング
- 不可能
- in
- 含ま
- 含めて
- 独立しました
- 単独で
- info
- 情報
- インテリジェンス
- IT
- 自体
- 1月
- ジャーナリスト
- 大
- より大きい
- 法律
- 訴訟
- リード
- 漏れ
- ことができます
- リンク
- 探して
- 製
- 多くの
- マーク
- 百万
- モーガン
- の試合に
- 麝香
- 名
- 名
- 番号
- 得
- 提供すること
- オプション
- その他
- その他
- 支払う
- 支払い
- 国
- のワークプ
- 人
- 個人的な
- 個人データ
- フィッシング詐欺
- フィッシング攻撃
- 電話
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- 政治家
- 可能
- ポスト
- 前に
- プライバシー
- プライベート
- 個人情報
- 対応プロファイル
- 利益
- 公共
- 購入
- 身代金
- リーディング
- 受け取ります
- リリース
- 応答
- 危険
- 岩
- 前記
- 塩
- 同じ
- 詐欺
- セキュリティ
- 売る
- すべき
- YES
- SIMスワップ
- ウェブサイト
- 売ら
- ソース
- ステージ
- まだ
- 盗まれました
- 脅威
- 脅威アクター
- 脅威インテリジェンス
- 〜へ
- 切り札
- さえずり
- 下
- USD
- ユーザー
- users
- Verification
- 検証
- 確認する
- 脆弱性
- which
- while
- 意志
- ワーキング
- ゼファーネット
