Data för 400 Twitter-användare på spel: Detaljer
- Cyberbrottsunderrättelseföretaget Hudson Rock hävdar att en illvillig aktör försöker sälja användardata från 400 miljoner Twitter-användare.
- Affected users include billionaire Mark Cuban, former US president Donald Trump, Shark Tank star Kevin O’Leary, etc.
- Angriparen, Ryushi, vill att Elon Musk ska förhandla fram ett exklusivt köp och förhindra att fel får tillgång till data.
- Ryushi warned Musk that if he didn’t cooperate, Facebook-style fines of up to $276 million might come from a GDPR breach.
Twitter är hem för otaliga kryptoinfluenserare och investerare, och många av dem har samlat miljontals följare med plattformen. En färsk rapport från det välkända cyberbrottsunderrättelseföretaget Hudson Rock hävdar dock att en illvillig aktör försöker sälja användardata från 400 miljoner användare av den sociala medieplattformen, som inkluderar personlig information om företag, politiker och kändisar.
Hotaktören uppgav att uppgifterna erhölls tidigare i år med en Twitter-bugg, enligt Hudson Rock. Databasen innehåller känslig information om de Twitter-användare vars data har varit enligt uppgift äventyras. Detta inkluderar e-postadresser, telefonnummer och datum för kontoskapande för sådana användare.
Some of the major personalities who have been attacked include Ethereum co-founder Vitalik Buterin, billionaire investor Mark Cuban, former United States president Donald Trump, and Shark Tank star Kevin O’Leary, among others.
The actor, who goes by the name Ryushi, has demanded that certain accounts be contacted by Twitter’s management team and its ny ägare, Elon Musk, för att förhandla fram ett exklusivt köp och förhindra att fel får tillgång till data.
Ryushi warned Musk that if he didn’t cooperate, Facebook-style fines of up to $276 million might come from a GDPR breach, exactly as they did when the data of more than 500 million people was exposed. The message reads:
“Twitter or Elon Musk, if you’re reading this you are already risking a GDPR fine over 5.4m imaging the fine if 400m users breach. Your best option to avoid paying $276 million USD in GDPR breach fines like Facebook did (due to 533m users being scraped) is to buy this data exclusively…”
Ryushi went on to emphasize the damaging consequences of Twitter’s defiance. The threat actor noted that disclosing the information to a third party might expose prominent figures to crypto scams, phishing, doxxing, and other illicit activities.
Ryushi påpekade att människor helt kan förlora sitt förtroende för Twitter när de får reda på intrånget, med tanke på att Musk redan var i en osäkra position för att göra big changes to the platform’s policy.
While some Twitter users assume that Ryushi’s claim that he has access to the private data for 400 million accounts is false, Hudson Rock disagrees. Interestingly, it is unclear if the data will be accused for malicious purposes given the significant amount of heat it would put on Ryushi.
“Please Note: At this stage it is not possible to fully verify that there are indeed 400,000,000 users in the database. From an independent verification the data itself appears to be legitimate and we will follow up with any developments,” the cybercrime intelligence firm states.
Kryptoindustrin kan för närvarande knappt driva igenom de hjärtskärande förlusterna som hopats på grund av kollapsen av framstående kryptobörs FTX. Ett dataintrång av så hög skala kan få tillsynsmyndigheter att vidta strängare åtgärder.