400 triệu Twitter tài khoản bị ảnh hưởng bởi rất nhiều Twitter vi phạm dữ liệu theo tin tặc. Twitter Giám đốc điều hành Elon Musk đã bị thúc giục trong một bài đăng trên diễn đàn vi phạm dữ liệu tội phạm bởi một thành viên tuyên bố đã nhận được email và số điện thoại 400 triệu Twitter người dùng.
Với việc người dùng đổ xô đến đối thủ Mastodon, tính năng đếm lượt xem mới gây tranh cãi và giờ là vi phạm; Elon Musk dường như có vô số rắc rối cần phải giải quyết. Người bán, một thành viên của diễn đàn vi phạm dữ liệu có tên Ryushi, tuyên bố dữ liệu đã được thu thập thông qua một Twitter tính dễ bị tổn thương. Vitalik Buterin, Sundar Pichai, Mark Cuban và những người khác nằm trong số những người bị cho là đã bị xâm phạm dữ liệu.
Twitter vi phạm dữ liệu: 400 triệu người dùng bị ảnh hưởng theo tin tặc
Hơn 400 triệu Twitter các tài khoản đã bị lộ dữ liệu và hiện đang được rao bán trên web sâu. Hacker khẳng định thông tin này là bí mật và chứa địa chỉ email, số điện thoại của những người nổi tiếng, quan chức chính phủ, doanh nghiệp và người dùng bình thường. Một cơ quan tình báo mạng của Israel đã gọi đá Hudson được cho là đã phát hiện ra bài đăng đầu tiên.
BREAKING: Hudson Rock phát hiện ra một kẻ đe dọa đáng tin cậy đang bán 400.000.000 Twitter dữ liệu người dùng.
Cơ sở dữ liệu riêng tư chứa lượng thông tin khủng khiếp bao gồm email và số điện thoại của những người dùng nổi tiếng như AOC, Kevin O’Leary, Vitalik Buterin và hơn thế nữa (1/2). pic.twitter.com/wQU5LLQeE1
– Đá Hudson (@RockHudsonRock) Ngày 24 tháng 12 năm 2022
Một mẫu dữ liệu đã được tin tặc chia sẻ trên một trong các diễn đàn hacker để chứng minh tính xác thực của dữ liệu. Những điều sau đây được bao gồm trong Twitter dữ liệu mẫu vi phạm dữ liệu:
- Địa chỉ email
- Tên
- Tên người dùng
- Số lượng người theo dõi
- Ngày tạo hồ sơ
- Số điện thoại
Điều gây sốc là hacker đã công bố dữ liệu mẫu từ các tài khoản người dùng cao cấp. Các Twitter mẫu vi phạm dữ liệu bao gồm thông tin từ các nguồn sau:
- Alexandria Ocasio-Cortez
- SpaceX
- Truyền thông CBS
- Donald Trump Jr.
- Mèo Doja
- Charlie Puth
- Sundar Pichai
- Salman Khan
- Tài khoản JWST của NASA
- NBA
- Bộ Thông tin và Phát thanh Truyền hình, Ấn Độ
- Shawn Mendes
- Truyền thông xã hội của WHO
Bạn có thể tìm thấy nhiều dữ liệu khác từ người dùng cao cấp trong bộ mẫu. Nếu vụ rò rỉ dữ liệu là có thật, nó sẽ có sức tàn phá khủng khiếp, nhưng hầu hết các dấu vết sẽ chỉ ra nhóm truyền thông xã hội. Người đồng sáng lập Hudson Rock và CTO Alon Gal suy đoán rằng thông tin được truy cập thông qua lỗ hổng API cho phép kẻ đe dọa truy vấn bất kỳ email hoặc số điện thoại nào và nhận được Twitter hồ sơ.
Các Twitter hacker vi phạm dữ liệu cho biết rằng anh ta sẵn sàng đàm phán ‘Thỏa thuận’ thông qua người trung gian:
Theo Alon Gal, Twitter đã chèn một “bối cảnh độc giả” trong đó họ ghi nhận cơ sở dữ liệu 400.000.000 Twitter người dùng về vụ rò rỉ dữ liệu vào tháng 8 đã ảnh hưởng đến 5,400.000 người dùng.
Sau khi đập mạnh Twitterhoạt động kinh doanh và chính sách của mình bằng búa tạ, Elon Musk có thể nhận thấy mình đang phải hứng chịu một vụ vi phạm dữ liệu lớn. DPC hiện đang xem xét vi phạm an ninh trước đó.
Các Twitter khiếu nại vi phạm dữ liệu được đưa ra một ngày sau khi Ủy ban bảo vệ dữ liệu Ireland (DPC) đã nêu nó sẽ xem xét trước Twitter rò rỉ dữ liệu ảnh hưởng đến 5.4 triệu người dùng.
Mastodon vs Twitter: Mọi thư bạn cân biêt
Bạn đã bao giờ tự hỏi điều gì có thể xảy ra nếu một nguồn mở Twitter thuật toán tồn tại? Chúng tôi đã làm.
Twitter vi phạm dữ liệu: Vụ hack bị cáo buộc xảy ra như thế nào?
Các Twitter Người bán vi phạm dữ liệu, được xác định là Ryushi, người thường xuyên đóng góp cho các diễn đàn hacker, khẳng định rằng thông tin có được thông qua việc khai thác lỗ hổng bảo mật. Trong khi Twitter vi phạm dữ liệu được cho là đã xảy ra, hacker Sunny Nehra ám chỉ rằng nhiều thông tin hơn đã bị đánh cắp thông qua lỗ hổng tương tự.
Theo báo cáo, hacker đang cố gắng bán dữ liệu, bao gồm thông tin liên hệ của những người nổi tiếng. Twitter những người dùng như Giám đốc điều hành Alphabet và Google Sundar Pichai, diễn viên Bollywood Salman Khan, Bộ Thông tin và Phát thanh Ấn Độ, SpaceX của Elon Musk, CBS Media, Donald Trump Jr. và chính trị gia người Mỹ Alexandria Ocasio-Cortez.
2/ Twitter đã chấp nhận rằng lỗ hổng API nói trên đã bị lạm dụng một cách tự nhiên nhưng đã đến lúc họ phải xác nhận có bao nhiêu người dùng chính xác và tất cả những ai đã bị nhiễm (cảnh báo tất cả những người dùng đó). Chúng tôi nóng lòng chờ đợi một số hoặc các thông tin mới khác liên quan đến cùng một lỗ hổng bị rò rỉ theo thời gian.
– Nắng Nehra (@sunnynehrabro) Ngày 26 tháng 12 năm 2022
Theo báo cáo, Twitter hacker vi phạm dữ liệu đang đàm phán mua dữ liệu với Twitter CEO Musk trong nỗ lực tránh các hành động pháp lý tiềm ẩn liên quan đến GDPR.
Hacker tuyên bố rằng họ sẽ phá hủy dữ liệu và không bán cho bất kỳ ai khác nếu Musk trả tiền chuộc “để tránh nhiều người nổi tiếng và chính trị gia khỏi Lừa đảo, lừa đảo tiền điện tử, hoán đổi Sim, Doxxing và những thứ khác”.
Các nỗ lực lừa đảo có mục tiêu thông qua văn bản và email, các cuộc tấn công chuyển đổi sim để có quyền truy cập vào tài khoản và doxing đều là những kết quả có thể xảy ra của việc vi phạm dữ liệu khi sử dụng thông tin đó.
Bài đăng bị vi phạm được cho là của hacker quảng cáo cơ sở dữ liệu để bán vẫn còn hoạt động cho đến thời điểm viết bài này.
Người dùng được khuyến khích thực hiện các biện pháp như sử dụng ví tiền điện tử riêng tư, tự lưu trữ, thay đổi mật khẩu thường xuyên và lưu trữ chúng một cách an toàn cũng như sử dụng cài đặt xác thực hai yếu tố (thông qua ứng dụng thay vì số điện thoại của họ) trên tất cả tài khoản của họ .
Vi phạm dữ liệu và hack là những vấn đề lớn nhất hiện nay. Kiểm tra các vụ hack và vi phạm dữ liệu mới nhất trước khi chúng tôi tiếp tục: Vi phạm dữ liệu CHI Health, Facebook vi phạm dữ liệu, vi phạm dữ liệu bảo mật Uber, Vi phạm dữ liệu của American Airlines, tấn công mạng MedibankVà vụ hack Binance.
Kết quả của các vụ vi phạm dữ liệu lớn tương tự: Equachus & T-Mobile
Công ty báo cáo tín dụng Equachus thừa nhận vào tháng 9 7Vào năm 2017, một trong những mạng máy tính của họ đã bị rò rỉ dữ liệu làm lộ thông tin cá nhân của 143 triệu khách hàng, con số này cuối cùng đã tăng lên 147 triệu. Những hồ sơ này bao gồm thông tin về tên, nơi cư trú, ngày sinh, số An sinh xã hội và số thẻ tín dụng của khách hàng, tất cả đều có thể bị lợi dụng để lừa đảo và đánh cắp danh tính.
Equifax đã đồng ý thành lập một quỹ để cung cấp cho khách hàng dịch vụ giám sát tín dụng miễn phí, bảo vệ chống trộm danh tính và bồi thường tiền mặt lên tới 20.000 USD cho mỗi người bị tổn hại bởi sự kiện này, theo các điều kiện của thỏa thuận. Ngoài ra, công ty còn phải trả án phí và tiền phạt của chính phủ.
Hãy xem xét kỹ hơn mức độ ảnh hưởng của vi phạm dữ liệu đến các công ty: Giải quyết vi phạm dữ liệu Equifax
Lỗ hổng an ninh mạng lần đầu tiên được T-Mobile tiết lộ và công khai vào ngày 16 tháng 8 năm 2021. Theo báo cáo, gần 77 triệu thông tin nhận dạng cá nhân của người tiêu dùng đã bị đánh cắp do vi phạm dữ liệu của T-Mobile. Điều này chứa dữ liệu cơ sở dữ liệu như địa chỉ, ngày sinh, số an sinh xã hội, số giấy phép lái xe, IMEI duy nhất và mã nhận dạng cho điện thoại khách hàng, v.v.
Nếu được chấp thuận, thỏa thuận T-Mobile trị giá 350 triệu USD sẽ là khoản thanh toán lớn thứ hai trong lịch sử Hoa Kỳ cho hành vi vi phạm dữ liệu.
Hãy xem xét kỹ hơn mức độ ảnh hưởng của vi phạm dữ liệu đến các công ty: Giải quyết vi phạm dữ liệu của T-Mobile
