L'hacker "Ryushi" chiede a Twitter di pagare un riscatto di 200,000 dollari per evitare di rilasciare i dati personali di oltre 400 milioni di utenti Twitter

Un hacker di nome "Ryushi" ha affermato di avere i dati di 400 milioni di utenti di Twitter e li offre in vendita a meno che Elon Musk non paghi un riscatto. Mentre le società di sicurezza stanno ancora lavorando per verificare l'autenticità dei dati, Ryushi chiede a Twitter di pagare un riscatto di $ 200,000 per evitare il rilascio.

In un post sul forum, Ryushi include dati campione di trentasette celebrità, politici, giornalisti, aziende e agenzie governative, tra cui Alexandria Ocasio-Cortez, Donald Trump JR, Mark Cuba, Kevin O'Leary e Piers Morgan. Inoltre, in seguito è trapelato un campione più ampio di 1,000 profili utente di Twitter.

I profili utente contengono dati Twitter pubblici e privati, inclusi indirizzi e-mail, nomi, nomi utente, numero di follower, data di creazione e numeri di telefono degli utenti. Sebbene tutti i profili trapelati sembrino avere indirizzi e-mail associati, molti non hanno numeri di telefono.

Ryushi si è anche collegato a un post su Archive.org spiegando come gli acquirenti potrebbero trarre profitto dai dati rubati. Ha aggiunto che i dati potrebbero essere utilizzati per attacchi di phishing, scambio di SIM, truffe crittografiche, attacchi BEC, account di phishing o utenti crittografici, tra gli altri.

Il presunto dump di dati viene ora venduto sul forum di hacking violato, un sito comunemente utilizzato per vendere i dati degli utenti rubati in violazioni dei dati. Ryushi detto BleepingComputer che sta cercando di vendere i dati di Twitter esclusivamente a Twitter o a una singola persona per $ 200,000 e quindi cancellerà i dati. Tuttavia, se non viene effettuato un acquisto esclusivo, venderà copie a più persone per $ 60,000 per vendita.

Ryushi ha anche avvertito Elon Musk e Twitter che dovrebbero acquistare i dati prima che ciò comporti una grossa multa ai sensi della legge sulla privacy GDPR in Europa.

"Twitter o Elon Musk, se stai leggendo questo, stai già rischiando una multa GDPR per oltre 5.4 milioni di violazioni immaginando la multa di 400 milioni di utenti che violano la fonte", ha scritto Ryushi in un post sul forum. "La tua migliore opzione per evitare di pagare $ 276 milioni di dollari di multe per violazione del GDPR come ha fatto Facebook (a causa dello scraping di 533 milioni di utenti) è acquistare esclusivamente questi dati."

Quando è stato chiesto se hanno contattato Twitter per riscattare i dati, hanno detto a BleepingComputer di aver contattato Twitter e di aver effettuato chiamate ma di non aver ricevuto risposta.

Vulnerabilità dell'API di Twitter

Ryushi ha detto a BleepingComputer che i dati sono stati cancellati nel 2021 utilizzando una vulnerabilità API ora risolta, che era precedentemente associata a una violazione dei dati separata nel 2021. La vulnerabilità consente a un utente malintenzionato o a un attore di minacce di inserire un ampio feed di numeri di telefono e indirizzi e-mail nel API e ricevere gli ID utente Twitter associati in risposta.

“Ho già ottenuto l'accesso con lo stesso exploit utilizzato per la fuga di dati di 5.4 milioni. Ne ho parlato con il venditore e ha confermato che era nel flusso di accesso di Twitter ", ha detto Ryushi. "Quindi, nel controllo della duplicazione, è trapelato l'ID utente che ho convertito utilizzando un'altra API in nome utente e altre informazioni."

Sebbene Twitter abbia risolto la vulnerabilità nel gennaio 2022, BleepingComputer ha confermato che la vulnerabilità è stata utilizzata da più attori delle minacce per raccogliere informazioni private dagli utenti di Twitter.

Secondo Alon Gal della società di intelligence sulle minacce Hudson Rock, è impossibile a questo punto verificare completamente che ci siano 400 milioni di utenti nel database. Tuttavia, Hudson Rock ha affermato di aver verificato in modo indipendente che i campioni trapelati sembrano legittimi.

"Nota: in questa fase non è possibile verificare completamente che ci siano effettivamente 400,000,000 di utenti nel database", ha twittato Hudson Rock. "Da una verifica indipendente i dati stessi sembrano legittimi e seguiremo eventuali sviluppi".

Nel post, l'autore della minaccia afferma che i dati sono stati ottenuti all'inizio del 2022 a causa di una vulnerabilità di Twitter, oltre a tentare di estorcere @Elon Musk per acquistare i dati o affrontare cause legali GDPR.

— Hudson Rock (@RockHudsonRock) Dicembre 24, 2022

Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
Fonte: https://techstartups.com/2022/12/28/hacker-ryushi-demands-twitter-pay-200000-ransom-avoid-releases-personal-data-400-million-twitter-users/

Intelligenza generativa dei dati

L'hacker "Ryushi" chiede a Twitter di pagare un riscatto di $ 200,000 per evitare di rilasciare i dati personali di oltre 400 milioni di utenti di Twitter

Vulnerabilità dell'API di Twitter

Bitcoin guida le vendite NFT a 30 giorni, superando 24 concorrenti Blockchain

Le fantastiche storie tecnologiche di questa settimana da tutto il Web (fino al 27 aprile)

L'ultima intelligenza

Dare priorità al vantaggio della prima mossa rispetto alla sicurezza rende i protocolli Defi vulnerabili agli attacchi hacker – Nikita Ovchinnik

HKTDC svela eventi relativi a regali, stampa, confezionamento e licenza

Carlie Hanson rende omaggio con la sua toccante cover di "Nutshell" di Alice In Chains

Hyundai costruirà più ibridi per integrare il rallentamento della domanda di veicoli elettrici – Autoblog

Drake minacciato di denuncia per la voce di Tupac AI

NFT esclusivi Trump Bitcoin con ordinali personalizzati per gli acquirenti della "Mugshot Edition" - CryptoInfoNet