Dywedir bod data 400 miliwn o ddefnyddwyr Twitter sy'n cynnwys e-byst preifat a rhifau ffôn cysylltiedig wedi bod ar werth ar y farchnad ddu.
Amlygodd cwmni cudd-wybodaeth seiberdrosedd Hudson Rock “fygythiad credadwy” trwy Twitter ar Ragfyr 24 lle mae rhywun i fod i werthu cronfa ddata breifat sy'n cynnwys gwybodaeth gyswllt 400 miliwn o gyfrifon defnyddwyr Twitter.
“Mae’r gronfa ddata breifat yn cynnwys llawer iawn o wybodaeth gan gynnwys e-byst a rhifau ffôn defnyddwyr proffil uchel fel AOC, Kevin O’Leary, Vitalik Buterin a mwy,” dywedodd Hudson Rock, cyn ychwanegu:
“Yn y post, mae’r actor bygythiad yn honni y cafwyd y data yn gynnar yn 2022 oherwydd bregusrwydd yn Twitter, yn ogystal â cheisio cribddeiliaeth Elon Musk i brynu’r data neu wynebu achosion cyfreithiol GDPR.”
Dywedodd Hudson Rock, er nad yw wedi gallu gwirio honiadau’r haciwr yn llawn o ystyried nifer y cyfrifon, dywedodd fod “gwiriad annibynnol o’r data ei hun yn ymddangos yn gyfreithlon.”
BREAKING: Darganfu Hudson Rock fod actor bygythiad credadwy yn gwerthu data defnyddwyr Twitter 400,000,000.
Mae'r gronfa ddata breifat yn cynnwys llawer iawn o wybodaeth gan gynnwys e-byst a rhifau ffôn defnyddwyr proffil uchel fel AOC, Kevin O'Leary, Vitalik Buterin a mwy (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) Rhagfyr 24, 2022
Edrychodd cwmni diogelwch Web3 DeFiYield hefyd ar 1,000 o gyfrifon a roddwyd fel sampl gan yr haciwr a chadarnhaodd fod y data yn “real.” Fe estynodd hefyd at yr haciwr trwy Telegram a nododd eu bod yn weithredol aros i brynwr yno.
Os canfyddir yn wir, gallai'r toriad fod yn achos pryder sylweddol i ddefnyddwyr crypto Twitter, yn enwedig y rhai sy'n gweithredu o dan ffugenw.
Fodd bynnag, mae rhai defnyddwyr wedi tynnu sylw at y ffaith ei bod yn anodd credu toriad mor fawr, o ystyried y nifer presennol o ddefnyddwyr misol gweithredol yn ôl pob tebyg yn eistedd ar tua 450 miliwn.
Ar adeg ysgrifennu hwn, mae gan yr haciwr honedig bostiad i fyny o hyd Torri hysbysebu'r gronfa ddata i brynwyr. Mae ganddo hefyd alwad benodol i weithredu ar ei gyfer Elon mwsg talu $276 miliwn er mwyn osgoi gwerthu'r data a wynebu dirwy gan yr asiantaeth Rheoleiddio Diogelu Data Cyffredinol.
Os yw Musk yn talu’r ffi, dywed yr haciwr y bydd yn dileu’r data ac na fydd yn cael ei werthu i unrhyw un arall “i atal llawer o enwogion a gwleidyddion rhag gwe-rwydo, sgamiau Crypto, cyfnewid Sim, Doxxing a phethau eraill.”
Deellir bod y data a dorrwyd dan sylw wedi dod o'r “Zero-Day Hack” ar Twitter lle mae rhyngwyneb rhaglennu cymwysiadau bregusrwydd o fis Mehefin 2021 ymlaen cyn iddo gael ei glytio ym mis Ionawr eleni. Roedd y byg yn ei hanfod yn caniatáu i hacwyr grafu gwybodaeth breifat y gwnaethant ei chasglu wedyn i gronfeydd data i'w gwerthu ar y we dywyll.
Cysylltiedig: Crypto Twitter wedi drysu gan fechnïaeth $250M SBF a dychwelyd i foethusrwydd
Ochr yn ochr â'r gronfa ddata honedig hon, mae dwy arall wedi'u nodi o'r blaen, gydag un yn cynnwys tua 5.5 miliwn o ddefnyddwyr ac un arall yn cynnwys cymaint â 17 miliwn o ddefnyddwyr, yn ôl Tachwedd 27 adrodd o Bleeping Computer.
Ymhlith y peryglon o ollwng gwybodaeth o'r fath ar-lein mae ymdrechion gwe-rwydo wedi'u targedu trwy negeseuon testun ac e-bost, ymosodiadau cyfnewid sim i gael gafael ar gyfrifon a docsio gwybodaeth breifat.
Mae rhai pryderon difrifol ynglŷn â hyn.
#1 – Bydd enwau llawer o gyfrifon ffug yn gyhoeddus, gan beri risgiau iddynt
#2 – Gyda rhif ffôn, mae'n hawdd iawn dod o hyd i gyfeiriad a gwybodaeth bancio unrhyw un.
#3 - Ymdrechion gwe-rwydo lluosog trwy ffôn symudol, corfforol neu e-bost— Haseeb Awan - efani.com (@haseeb) Rhagfyr 25, 2022
Mae pobl yn cael eu cynghori i gymryd rhagofalon megis sicrhau bod gosodiadau dilysu dau ffactor yn cael eu troi ymlaen ar gyfer eu cyfrifon amrywiol, trwy ap ac nid eu rhif ffôn, ynghyd â newid eu cyfrineiriau a'u storio'n ddiogel, a hefyd defnyddio cyfrif preifat, waled crypto hunangynhaliol.
Ffynhonnell: https://cointelegraph.com/news/400m-twitter-users-data-is-reportedly-on-sale-in-the-black-market