Informațiile private ale a 200 de milioane de utilizatori Twitter, inclusiv adresele lor de e-mail, au fost scoase la vânzare după o încălcare a expus informațiile private ale a 400 de milioane de utilizatori în ultima săptămână a lunii decembrie 2022.
Hackerul din spatele încălcării din decembrie a cerut mai devreme 200,000 de dolari de la Twitter în încercarea de a returna datele furate și a avertizat, dacă cererea nu este îndeplinită, datele vor fi eliberate gratuit. Cel mai recent set de date postat pe forumul de hackeri a fost urmărită până la aceeași încălcare din decembrie 2022.
ACTUALIZARE IMPORTANTĂ PRIVIND HACKUL TWITTER: https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN
— Hudson Rock (@RockHudsonRock) Ianuarie 3, 2023
Cercetători de la Privacy Affairs confirmat că setul de date scurs pe forumul hackerilor este același din decembrie. Numărul de 200 de milioane, în acest caz, a rezultat din eliminarea duplicatelor. Setul de date lansat nu conține numere de telefon. Cercetătorii au avertizat că aceste seturi de date ar putea fi folosite pentru a iniția campanii de inginerie socială sau de „doxing”.
Setul de date a fost inițial de 63 GB, dar după eliminarea duplicatelor și comprimarea fișierelor, dimensiunea celui mai recent set de date a fost redusă la 4 GB și a fost descărcată gratuit.
Hackerul a mai remarcat că analiza datelor originale ale fișierelor și a datelor de creare a contului „sugerează cu tărie” că acestea au fost colectate de la începutul lunii noiembrie 2021 până la 14 decembrie 2021.
Related: Încălcarea datelor LastPass a dus la furtul de 53 USD în Bitcoin, susține procesul
Mulți utilizatori de pe Twitter au cerut ca platforma de socializare să analizeze securitatea, deoarece aceste hack-uri pun activiștii și avertizorii în pericol.
M-am dus să-mi schimb adresa de e-mail și Twitter nu funcționează. Acest hack pune activiștii și avertizorii în pericol. https://t.co/5SrSejgvO6
— Ian Linkletter (@Linkletter) Ianuarie 5, 2023
Unele dintre numele și entitățile populare și cunoscute includ Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA și OMS. Vulnerabilitatea de încălcare a datelor a fost corectată acum. Dar, urmărindu-ne de la hack, se pare că aceeași vulnerabilitate a fost folosită pentru un alt exploit în iulie 2022.
Sursa: https://cointelegraph.com/news/twitter-data-breach-hacker-put-200m-users-private-information-up-for-grabs