Mega-scandal la Twitter: 230 milioane de adrese de utilizator au fost piratate

Este unul dintre cele mai mari evenimente negative din istoria platformelor sociale și dimensiunea sa excepțională îl trece direct în categoria marilor vulnerabilități de securitate cu care ne confruntăm cu toții, utilizatori și dependenți cronici de computerele care ne leagă de lumea virtuală. Lovitura asta este extrem de importantă pentru că arată, din nou și extensiv, cât de penetrabile sunt sistemele de securitate despre care s-a spus că ridică ziduri impenetrabile în jurul nucleului central, acolo unde sunt stocate datele personale ale utilizatorilor.

Realitatea a arătat că situația stă complet pe dos, așa cum demonstrează câteva articole publicate de  cei de la BleepingComputer , de fapt analize de situație aprofundate care merită lecturate pentru a înțelege nu numai dimensiunea extraordinar de gravă a evenimentului de acum, ci și implicațiile sale pentru fiecare dintre sutele de milioane de utilizatori afectați din întreaga lume deoarece, foarte ușor, conturile lor pot fi sparte și identitățile reale folosite în diverse scopuri.

Datele de acum aparținând la peste 230 milioane de utilizatori au fost reperate pe un forum utilizat de criminalii cibernetici și au fost publicate de un personaj sub pseudonimul  StayMad, fiind obținute în 2021 prin exploatarea unei breșe API (interfață de programare) de la Twitter, de atunci reparată.

Primul set de date (5,4 milioane de utilizatori de Twitter) a fost pus în vânzare în iunie anul trecut pentru suma de 30.000 $ și apoi oferit gratis pe 27 noiembrie, lună în care, pe canale private între cunoscători, mai circula un set de date, tot de pe Twitter, a încă 17 milioane de utilizatori. Avem și un anunț difuzat de un hacker care oferă la vânzare datele a 400 milioane de utilizatori:

În cazul de acum, datele (59 Giga) sunt conținute într-o arhivă RAR și fiecare linie de text conține numele utilizatorului Twitter și toate datele sale personale, inclusiv adresa mail, numărul sau numerele de telefon,  numele folosiete, pseudonimele și conturile precum și data la care au fost create, așa cum reiese foarte clar datele difuzate de BleepingComputer:

Mai precis încă, se oferă și un îndreptar de folosire pentru viitoare operațiuni de hacking utilizând datele din pachetele de pe Twitter

 Download -  Report

How to profit from this data (Text)

12345678910111213141516171819

Use case for this breach:

SIM swap

Crypto scams

BEC scams

Phishing accounts or crypto users

Selling verified, rare username, and special usernames

Make xxx, xxx $ by doing crypto scams https://www.bleepingcomputer.com/news/security/verified-twitter-accounts-hacked-in-580k-elon-musk-crypto-scam/

find private emails for employees and send malware to, for example IT employee laptop and once hacked they can pivot once he connects the laptop to the company network

And for any other government if you are reading this  you can simply buy this data and you spy at citizens you want also you can track their location by sending them an email for example to @DrAbolfotoh his scraped email is aafotouh1@gmail.com the email must contain a GIF image that when the victim open it can grab his IP address and thus tracking him

Or just find their phone numbers from here and send them your Pegasus exploit or any other to target them without leaving a trace.

You can get a lot of $ by contacting, phishing og usernames like @x and verified accounts, then selling them, twitter is the biggest platform for nft and crypto so this data is 10x more valuable than any other platform

You can also compare the usernames from for example @ledger  @metamask @coinbase or @exodus_io or users that have .eth in their name and then you will have an email list that you know is super targeted for example you can send phishing emails with a stealer malware or make fake website with 12-word secret recovery phrase grabber so you can drain their wallets easily, you can even search emails in this data breach

Through leaked Databases to get home_address, passwords and other info you may like of potential people who lets say follow ledger or Coinbase (the ledger data leak that was sold for xxx, xxx $ it only had 9,500 home_address and emails on it)

I mean what you can do with this data is amazing

© 2022

Problema este extrem de gravă și, de acum înainte, privește nu doar Twitter ci implică, sau poate oricând implica, posibile acte de subversiune la scară națională sau internațională, estimarea unor servicii de informații fiind că, în orice moment, aceste identități reale ar putea fi aruncate p piață pentru a bruia sisteme, a introduce cereri, amenințări, seturi greșite de informații, încercând sistemele de verificare și introducând deruta și neîncrederea, obligând autoritățile la nenumărate verificări ulterioare. Dar, dacă vreți să știți dacă v-au fost fost piratate conturile pe Twitter , folosiți Have I Been Pawned  și urmați pașii indicați acolo.

O lume nesigură și nebună? Puțin zis, dar de data asta am putea simțim direct pe piele noastră, chiar dacă contactul nostru cu lumea virtuală constă doar în a pune pe web poze cu pisicuțe nevinovate sau felicitări elaborate de zilele onomastice sau ale sfinților..