Личная информация 200 миллионов пользователей Twitter, включая их адреса электронной почты, была выставлена на продажу после взлома раскрыта личная информация 400 миллионов пользователей в последнюю неделю декабря 2022 г.
Хакер, стоящий за декабрьским взломом, ранее потребовал от Twitter 200,000 XNUMX долларов в попытке вернуть украденные данные и предупредил, что если требование не будет выполнено, данные будут разглашены бесплатно. Последний набор данных размещены на хакерском форуме была прослежена до того же взлома в декабре 2022 года.
ВАЖНОЕ ОБНОВЛЕНИЕ ПО ВЗЛОМУ TWITTER: https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN
— Хадсон Рок (@RockHudsonRock) 3 января 2023
Исследователи по вопросам конфиденциальности подтвердил что утечка данных на хакерском форуме такая же, как и в декабре. Число 200 миллионов в данном случае получено в результате удаления дубликатов. Опубликованный набор данных не содержит телефонных номеров. Исследователи предупредили, что эти наборы данных могут быть использованы для инициирования кампаний социальной инженерии или «доксинга».
Первоначально размер набора данных составлял 63 ГБ, но после удаления дубликатов и сжатия файлов размер последнего набора данных был уменьшен до 4 ГБ, и его можно было загрузить бесплатно.
Хакер также отметил, что анализ дат исходных файлов и дат создания учетной записи «надежно свидетельствует» о том, что они были собраны с начала ноября 2021 года по 14 декабря 2021 года.
Связанный: Утечка данных LastPass привела к краже 53 тысяч долларов в биткойнах, утверждается в иске
Многие пользователи Твиттера потребовали, чтобы платформа социальной сети позаботилась о безопасности, поскольку эти взломы подвергают опасности активистов и осведомителей.
Я пошел, чтобы изменить свой адрес электронной почты, и Twitter не работает. Этот взлом подвергает опасности активистов и осведомителей. https://t.co/5SrSejgvO6
— Ян Линклеттер (@Linkletter) 5 января 2023
Некоторые из популярных и известных имен и организаций включают Сундара Пичаи, Дональда Трампа-младшего, SpaceX, CBS Media, НБА и ВОЗ. Уязвимость утечки данных была исправлена. Но, возвращаясь к взлому, похоже, что та же уязвимость использовалась для другого эксплойта в июле 2022 года.
Источник: https://cointelegraph.com/news/twitter-data-breach-hacker-put-200m-users-private-information-up-for-grabs.