Tech

Hacker satte 200 millioner brukeres private informasjon på spill

01/05/2023
Bitcoin Ethereum Nyheter

200 millioner Twitter-brukeres private opplysninger, inkludert e-postadressene deres, ble lagt ut for salg etter et brudd avslørte 400 millioner brukeres private opplysninger i den siste uken av desember 2022.

Hackeren bak bruddet i desember hadde tidligere krevd 200,000 XNUMX dollar fra Twitter i et forsøk på å returnere de stjålne dataene og advarte hvis kravet ikke oppfylles, vil dataene bli frigitt gratis. Det siste settet med data postet på hackerforumet har blitt sporet tilbake til det samme bruddet fra desember 2022.

Forskere ved Privacy Affairs bekreftet at det lekkede datasettet på hackerforumet er det samme fra desember. Tallet på 200 millioner, i dette tilfellet, kom fra fjerning av duplikater. Det frigitte datasettet inneholder ikke telefonnumre. Forskerne advarte om at disse datasettene kunne brukes til å sette i gang sosial manipulering eller "doxing"-kampanjer.

Datasettet var opprinnelig 63 GB, men etter å ha fjernet duplikater og komprimert filene ble størrelsen på det siste datasettet redusert til 4 GB og gratis å laste ned. 

Hackeren bemerket også at analysen av originale fildatoer og kontoopprettelsesdatoer "antyder sterkt" at dette ble samlet inn fra begynnelsen av november 2021 til og med 14. desember 2021.

Relatert: LastPass datainnbrudd førte til $53K i Bitcoin stjålet, hevder søksmålet

Mange brukere på Twitter krevde at den sosiale medieplattformen undersøker sikkerheten da disse hackene setter aktivister og varslere i fare.

Noen av de populære og kjente navnene og enhetene inkluderer Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA og WHO. Sårbarheten for databrudd har blitt rettet nå. Men når vi sporer tilbake til hacket, ser det ut til at den samme sårbarheten ble brukt for en annen utnyttelse i juli 2022.