Az 5 millió felhasználóra vonatkozó privát Twitter-adatokat múlt csütörtökön egy hackerfórumban osztották meg újra, miután először júliusban szivárogtak ki.
Míg a júliusi kiszivárgás ára 30,000 XNUMX dollár volt, a csütörtöki szemétlerakást ingyenesen biztosították.
Felhasználói személyes adatok megjelentek
Pompompurin, a HackerOne hackerfórum tulajdonosa, megerősített a BleepingComputernek a hétvégén, hogy az ő webhelye volt felelős a kezdeti adatkiíratásért.
Még decemberben fedeztek fel egy Twitter API-hibát a fórum hibajavító programjának részeként, amely lehetővé teszi az emberek számára, hogy meghatározott Twitter-azonosítókat szerezzenek be egy társított telefonszám vagy e-mail cím megadásával. Ez lehetővé tette a fenyegetés szereplői számára, hogy több millió fiókban felhasználói rekordokat hozzanak létre nyilvános és privát adatok felhasználásával.
Júliusig elegendő adat gyűlt össze ahhoz, hogy egy fenyegetőző indulhasson eladási 5.4 millió felhasználó privát információja 30,000 XNUMX dollárért egy online fórumon. Ezek az adatok tartalmaztak telefonszámokat és e-mail címeket, valamint nyilvános információkat, például neveket, Twitter-azonosítókat, helyeket, bejelentkezési neveket és ellenőrzött állapotot.
Ezenkívül egy második adatvédelmi incidens is 1.4 millió felfüggesztett felhasználót érintett, így az érintett profilok száma elérte a 7 milliót.
Az 5.4 millió felhasználót érintő adatköteget november 24-én szabadon megosztották egy hacker fórumon. Pompompurin szerint ez valóban ugyanaz az adat, amelyet júliusban és augusztusban több ezer dollárért árultak.
„Ezek a rekordok egy privát e-mail címet vagy telefonszámot, valamint nyilvános lemásolt adatokat tartalmaznak, beleértve a fiók Twitter azonosítóját, nevét, becenevét, ellenőrzött állapotát, helyét, URL-jét, leírását, követők számát, fiók létrehozásának dátumát, barátok számát, kedvencek számát. , az állapotok számítanak és a profilképek URL-jei” – írta a BleepingComputer.
Újabb nagyobb hiba?
Míg az adatok felfedezéséhez használt API-hibát 2022 januárjáig kijavították, a jelentések szerint ugyanazt a kizsákmányolást használták egy még nagyobb adatszivárgás végrehajtására.
Chad Loder biztonsági szakértő azt állította, annyit a Twitteren múlt szerdán, mondván, hogy „bizonyítékot” kapott egy több millió amerikai és európai felhasználót érintő jogsértésről. "Az adatkészlet ellenőrzött fiókokat, hírességeket, prominens politikusokat és kormányzati szerveket tartalmaz" - tette hozzá.
Chad Loder fiókját röviddel követeléseinek közzététele után felfüggesztették.
Több kripto cég beleértve A Celsiust és az OpenSea-t júliusban e-mail adatvédelmi incidens érte a Customer.io elégedetlen alkalmazottja miatt, amely mindkét cég ügyfélkommunikációját kezelte.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/leaked-twitter-data-for-5-million-users-reshared-online-for-free/