Haker wystawił na sprzedaż dane 200 mln użytkowników Twittera
Prywatne informacje 200 mln użytkowników Twittera, w tym ich adresy e-mail, zostały wystawione na sprzedaż po tym jak w ostatnim tygodniu grudnia 2022 r. wykradziono informacje 400 mln użytkowników.
Haker stojący za grudniowym włamaniem zażądał wcześniej od Twittera 200.000 dolarów aby zwrócić skradzione dane i ostrzegł, że jeśli żądanie nie zostanie spełnione, dane zostaną udostępnione za darmo. Najnowszy zestaw danych opublikowanych na forum hakerów dotyczy tego samego włamania z grudnia 2022 r.
Badacze z Privacy Affairs potwierdzili, że zestaw danych, który wyciekł na forum hakerów, jest taki sam jak w grudniu. Liczba 200 mln w tym przypadku wynikała z usunięcia duplikatów. Udostępniony zestaw danych nie zawiera numerów telefonów. Naukowcy ostrzegają, że zestawy te mogą zostać wykorzystane do zainicjowania kampanii socjotechnicznych lub „doxingu”.
Zbiór danych miał pierwotnie 63 GB, ale po usunięciu duplikatów i skompresowaniu plików rozmiar najnowszego zestawu danych został zmniejszony do 4 GB i można go było bezpłatnie pobrać.
Haker dodał również, że analiza dat oryginalnych plików i dat utworzenia konta „zdecydowanie sugeruje”, że zostały one zebrane od początku listopada 2021 r. do 14 grudnia 2021 r.
Wielu użytkowników Twittera domagało się, aby platforma mediów społecznościowych zwiększyła zabezpieczenia, ponieważ włamania narażają aktywistów i demaskatorów na niebezpieczeństwo.
Niektóre z popularnych i znanych nazwisk i podmiotów, które są poszkodowane, to Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA i WHO. Luka umożliwiająca wyciek danych została już załatana. Jednak patrząc wstecz wydaje się, że ta sama luka została wykorzystana również w innym exploicie w lipcu 2022 r.
źródło: cointelegraph.com
Strona ma charakter informacyjny. Nie ponosimy odpowiedzialności za decyzje związane z inwestowaniem na rynku kryptowalut.