400 millió Twitter-felhasználó ellopott adataival zsarolják Muskot

Access to the comments Kommentek
Írta:  SL
A Twitter nyitóoldala
A Twitter nyitóoldala   -   Szerzői jogok  AP Photo/Gregory Bull

Egy hackerfórumon közzétették 400 millió Twitter-felhasználó adatait, köztük olyan hírességekét, mint Donald Trump volt amerikai elnök. A neveken és felhasználóneveken kívül az adathalmaz nem nyilvános információkat, például telefonszámokat és e-mail címeket is tartalmaz.

Elsőként a Hudson Rock kiberbűnözéssel foglalkozó izraeli hírszerző cég hívta fel a figyelmet december 24-én a Twitteren egy "hiteles fenyegetésre", amelyben valaki állítólag 400 millió Twitter-felhasználó fiókjának adatait tartalmazó privát adatbázist árul a darkweben.

Az érintett felhasználók között van állítólag Donald Trump volt elnök és fia, Alexandria Ocasio-Cortez demokrata párti képviselő, az indiai hírközlési minisztérium, az amerikai űrhajózási hivatal (NASA) és az Egészségügyi Világszervezet (WHO).

A fórumban a Ryushi fedőnevű szerző azt írja, hogy a cég már így is adatvédelmi bírságot kockáztat egy 5,4 millió felhasználót érintő adatszivárgás miatt, így el lehet képzelni, mekkora büntetést kaphat 400 millió kiszivárgott adat miatt.

"A legjobb lehetőségetek, hogy elkerüljetek egy 276 millió dolláros bírságot, mint amilyet a Facebooknak kell fizetnie (533 millió megkaparintott felhasználói adatért), hogy kizárólagosan megvásároljátok ezeket az adatokat" - írta a zsaroló.

"Ryushi" az ír adatvédelmi hatóság, a DPC közelmúltbeli döntésére utal, amely a Facebook anyavállalatától, a Metától 276 millió dolláros bírságot követel, miután egy hackerfórumon mintegy félmilliárd Facebook-felhasználó adatait kínálták megvételre.

A Twittertől vagy Musktól követelt összegről nem esik szó a zsaroló levelében. A Bleeping Computer c. lap azonban a szolgáltatóval folytatott csevegés során megtudta, hogy 200 ezer dollárt kér, cserébe törölni fogja az adatokat. Ha nem jön létre exkluzív megállapodás, "Ryushi" többször is el akarja adni a csomagot, minden alkalommal 60 ezer dollárért.

Ugyanakkor nincs garancia arra, hogy az adatok valóban törlődnek, ha létrejön a megállapodás. Az sem világos, hogy hány adat teljes és naprakész, és hogy valóban 400 millióról van-e szó. Musk szerint ugyanis a Twitternek csak jó 250 millió napi aktív felhasználója van, viszont ezen túl 1,5 milliárd inaktív fiók van.

A Hudson Rock közölte, hogy bár a fiókok számát tekintve nem tudta teljes mértékben ellenőrizni a hacker állításait, "magának az adatnak a független ellenőrzése legitimnek tűnik."