200 millió Twitter-felhasználó személyes adatait, beleértve az e-mail címüket is, árusításra bocsátották egy jogsértés után 400 millió felhasználó személyes adatait tette közzé 2022 decemberének utolsó hetében.
A decemberi jogsértés hátterében álló hacker korábban 200,000 XNUMX dollárt követelt a Twittertől, hogy visszaadja az ellopott adatokat, és figyelmeztetett, ha a követelés nem teljesül, az adatokat ingyenesen kiadják. A legújabb adatkészlet kiküldött A hacker fórumon ugyanarra a jogsértésre vezették vissza 2022 decemberétől.
FONTOS FRISSÍTÉS A TWITTER HACK-HEZ: https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN
- Hudson Rock (@RockHudsonRock) Január 3, 2023
Az adatvédelmi ügyek kutatói megerősített hogy a hackerfórumon kiszivárgott adathalmaz decembertől ugyanaz. A 200 milliós szám jelen esetben a duplikátumok eltávolításának eredménye. A kiadott adatkészlet nem tartalmaz telefonszámokat. A kutatók arra figyelmeztettek, hogy ezek az adathalmazok felhasználhatók social engineering vagy „doxing” kampányok kezdeményezésére.
Az adatkészlet eredetileg 63 GB volt, de a duplikációk eltávolítása és a fájlok tömörítése után a legújabb adatkészlet mérete 4 GB-ra csökkent, és ingyenesen letölthető.
A hacker azt is megjegyezte, hogy az eredeti fájlok és a fiók létrehozásának dátumainak elemzése „erősen azt sugallja”, hogy ezeket 2021. november elejétől 14. december 2021-ig gyűjtötték.
Kapcsolódó: A LastPass adatszivárgása 53 XNUMX dollár értékben lopott Bitcoint eredményezett – állítja a per
A Twitteren sok felhasználó követelte, hogy a közösségi média platform vizsgálja meg a biztonságot, mivel ezek a feltörések veszélybe sodorják az aktivistákat és a bejelentőket.
Elmentem megváltoztatni az e-mail címemet, de a Twitter nem működik. Ez a hack veszélybe sodorja az aktivistákat és a bejelentőket. https://t.co/5SrSejgvO6
- Ian Linkletter (@Linkletter) Január 5, 2023
A népszerű és ismert nevek és entitások közé tartozik Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, az NBA és a WHO. Az adatszivárgás okozta biztonsági rést most javították. A feltörésre visszavezetve azonban úgy tűnik, hogy ugyanazt a sebezhetőséget egy másik kizsákmányoláshoz használták 2022 júliusában.
Forrás: https://cointelegraph.com/news/twitter-data-breach-hacker-put-200m-users-private-information-up-for-grabs