Χάκερ ισχυρίζεται ότι σκοπεύει να πουλήσει δεδομένα 400 εκατομμυρίων χρηστών του Twitter

Αν το κάνει, το Twitter κινδυνεύει με πρόστιμο-μαμούθ βάσει του ευρωπαϊκού νόμου GDPR

|

NewsTech & ScienceΧάκερ ισχυρίζεται ότι σκοπεύει να πουλήσει δεδομένα 400 εκατομμυρίων χρηστών του Twitter

Ένας άνδρας ισχυρίζεται ότι σκοπεύει να πουλήσει δημόσια και ιδιωτικά δεδομένα 400 εκατομμυρίων χρηστών του Twitter, τα οποία απέσπασε το 2021 χρησιμοποιώντας μια ευπάθεια API που έχει πλέον διορθωθεί. Ζητα 200.000 δολάρια από έναν αποκλειστικό αγοραστή.

Το ψευδώνυμό του στο φόρουμ hacking Breached είναι “Ryushi” , πρόκειται για έναν ιστότοπο που χρησιμοποιείται συνήθως για την πώληση δεδομένων χρηστών που έχουν κλαπεί σε παραβιάσεις δεδομένων.

Ο δράστης ισχυρίστηκε ότι συνέλεξε τα δεδομένα 400+ εκατομμυρίων μοναδικών χρηστών του Twitter χρησιμοποιώντας μια ευπάθεια. Προειδοποίησε τον Elon Musk και το Twitter ότι αν δεν αγοράσουν τα δεδομένα θα πρέπει να πληρώσουν μεγάλο πρόστιμο βάσει του ευρωπαϊκού νόμου GDPR για την προστασία των προσωπικών δεδομένων. “Twitter ή Elon Musk, αν το διαβάζετε αυτό, να ξέρετε πως κινδυνεύετε ήδη με πρόστιμο GDPR για 5,4 εκατομμύρια παραβιάσεις “, έγραψε ο Ryushi σε μια ανάρτηση στο φόρουμ.

“Η καλύτερη επιλογή σας για να αποφύγετε να πληρώσετε 276 εκατομμύρια δολάρια σε πρόστιμα όπως έκανε το facebook (σε ανάλογο παλιότερο συμβάν) είναι να φροντίσετε να αγοράσετε αυτά τα δεδομένα”. Ο ιδιος απείλησε πως αυτά τα δεδομένα θα μπορούσαν να χρησιμοποιηθούν από άλλους και για επιθέσεις phishing, απάτες κρυπτογράφησης και επιθέσεις BEC.

Η ανάρτηση του στο εν λόγω φόρουμ περιλαμβάνει δεδομένα τριάντα επτά διασημοτήτων, πολιτικών, δημοσιογράφων, εταιρειών και κυβερνητικών υπηρεσιών, με κάποια από τα μεγάλα ονόματα να είναι η Alexandria Ocasio-Cortez, ο Donald Trump JR, ο Mark Cuba, ο Kevin O’Leary και ο Piers Morgan. Λίγο αργότερα, διέρρευσε και ένα μεγαλύτερο δείγμα 1.000 προφίλ χρηστών του Twitter. Τα εν λόγω δημόσια και ιδιωτικά δεδομένα περιλαμβάνουν τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των χρηστών, ονόματα, ονόματα χρηστών,  αριθμούς των ακολούθων τους, ημερομηνίες δημιουργίας προφίλ και αριθμούς τηλεφώνων. Ενώ σχεδόν όλα αυτά τα δεδομένα είναι δημόσια προσβάσιμα σε οποιονδήποτε χρήστη του Twitter, οι αριθμοί τηλεφώνων και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου αποτελούν ιδιωτικές πληροφορίες.

Για να λαμβάνετε πρώτοι τις ειδοποιήσεις από τις ειδήσεις που δημοσιεύονται μπορείτε να ακολουθήσετε το Playiders.com στο Google News, αλλά παράλληλα μπορείτε να μας ακολουθήσετε και στα Facebook, Instagram, και Reddit.

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

Μπορείτε να μπείτε στην παρέα μας στο Discord όπου μπορείτε να συζητάτε με όλους και να κάνουμε την οικογένεια των Playsiders ακόμα πιο ζεστή.

More News

More From Author