Cyberkriminelle sætter Twitter-brugeres data til salg
Cyberkriminelle har sat op mod 400 millioner Twitter-brugeres offentlige og private data til salg på et hacker-forum
En gruppe cyberkriminelle, der går under navnet Ryushi har sat op mod 400 millioner Twitter-brugeres data til salg på hacker-forummet Breached.
Det beretter Bleeping Computer ifølge Computerworld.
- De bedste antivirus-programmer
- Er gratis antivirus nok til at beskytte min computer
- De bedste gratis VPN-tjenester
Ifølge mediet kræver de cyberkriminelle 200.000 dollar, eller knap 1,4 millioner kroner, for disse data.
De omtalte data er tilsyneladende blevet ’scraped’ fra den sociale platform i 2021 ved at udnytte en sårbarhed, der sidenhen blev fikset tidligere i 2022, men som ifølge beretningerne er blevet udnyttet flere gange.
Sårbarheden gjorde det muligt for hackere at indtaste lange lister med telefonnumre og e-mails på Twitters API. De modtog efterfølgende de Twitter-brugeres profiler, der stemte overens med disse telefonnumre og e-mails.
Herefter brugte hackerne Twitter-brugernes profiler til at tilgå flere offentlige data, der gjorde det muligt for at opbygge en slags kartotek over alle disse profiler, der både indeholder både private og offentlige data om brugerne. Det skriver Computerworld.
I opslaget på hacker-forummet henvender de cyberkriminelle sig primært til Twitter-ejer Elon Musk og til selve virksomheden, som de gerne vil have de 1,4 millioner kroner fra, hvis disse data ikke skal lækkes.
Få daglig indsigt, inspiration og tilbud i din indbakke
Tilmeld dig de seneste nyheder, anmeldelser, meninger, topteknologiske tilbud og mere.
Truslen, som Twitter og Elon Musk står over for, er ganske reel, for hvis disse data bliver lækket, så kan virksomheden forvente store bøder fra regulatorer i både USA og EU.
Hackerne har i deres opslag på forummet vedlagt et link, hvor det bliver beskrevet, hvordan andre cyberkriminelle kan misbruge de mange Twitter-brugeres data til phishing-kampagner, crypto-scams og andre lignende angreb. Det rapporterer Computerworld.
Twitter står i forvejen over for en anden sag om et andet læk, hvor 5,4 millioner Twitter-brugeres data sidste år blev lækket.
Det irske datatilsyn oplyste fredag, at de har igangsat en efterforskning om datalækket.
Det store læk skulle indeholde Twitter-id, e-mails, adresser og/eller telefonnumre tilhørende de 5,4 millioner berørte Twitter-profiler.
Computerworld skriver, at det irske datatilsyn mener, at Twitter i den forbindelse kan have overtrådt en eller flere bestemmelser i EU’s generelle databeskyttelsesforordning.
Ifølge GDPR, så har tilsynet bemyndigelse til at pålægge bøder på op til fire procent af virksomhedens årlige omsætning.
Samtidig er der andre cyberkriminelle, der påstår at have stjålet 17 millioner brugeres data på Twitter via en anden sårbarhed. På nuværende tidspunkt er disse data dog ikke blevet gjort offentligt tilgængelige eller blevet sat til salg. Det skriver Computerworld.
Michael har arbejdet journalistisk næsten hele sit arbejdsliv - og har i årenes løb beskæftiget sig med online nyhedsmedier, radio, tv, ugeblade, magasiner, musik- og filmjournalistik. Michael har været en del af TechRadar Danmark-teamet siden januar 2021.
Han eeelsker sin iPhone, sin iPad og sin iMac - men på et ikke-religiøst niveau, og er voldsomt nysgerrig på, hvad andre tech-brands kan tilbyde.
Arbejde og hobby mødes i en smuk fusion, når der skal skrives om streamingtjenester og deres indhold, nye premierer på serier, film og spændende dokumentarprogrammer.