200 millioner Twitter-brukeres private opplysninger, inkludert e-postadressene deres, ble lagt ut for salg etter et brudd avslørte 400 millioner brukeres private opplysninger i den siste uken av desember 2022.
Hackeren bak bruddet i desember hadde tidligere krevd 200,000 XNUMX dollar fra Twitter i et forsøk på å returnere de stjålne dataene og advarte hvis kravet ikke oppfylles, vil dataene bli frigitt gratis. Det siste settet med data postet på hackerforumet har blitt sporet tilbake til det samme bruddet fra desember 2022.
VIKTIG OPPDATERING PÅ TWITTER-HACKET: https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN
— Hudson Rock (@RockHudsonRock) Januar 3, 2023
Forskere ved Privacy Affairs bekreftet at det lekkede datasettet på hackerforumet er det samme fra desember. Tallet på 200 millioner, i dette tilfellet, kom fra fjerning av duplikater. Det frigitte datasettet inneholder ikke telefonnumre. Forskerne advarte om at disse datasettene kunne brukes til å sette i gang sosial manipulering eller "doxing"-kampanjer.
Datasettet var opprinnelig 63 GB, men etter å ha fjernet duplikater og komprimert filene ble størrelsen på det siste datasettet redusert til 4 GB og gratis å laste ned.
Hackeren bemerket også at analysen av originale fildatoer og kontoopprettelsesdatoer "antyder sterkt" at dette ble samlet inn fra begynnelsen av november 2021 til og med 14. desember 2021.
Relatert: LastPass datainnbrudd førte til $53K i Bitcoin stjålet, hevder søksmålet
Mange brukere på Twitter krevde at den sosiale medieplattformen undersøker sikkerheten da disse hackene setter aktivister og varslere i fare.
Jeg gikk for å endre e-postadressen min og Twitter fungerer ikke. Dette hacket setter aktivister og varslere i fare. https://t.co/5SrSejgvO6
— Ian Linkletter (@Linkletter) Januar 5, 2023
Noen av de populære og kjente navnene og enhetene inkluderer Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA og WHO. Sårbarheten for databrudd har blitt rettet nå. Men når vi sporer tilbake til hacket, ser det ut til at den samme sårbarheten ble brukt for en annen utnyttelse i juli 2022.
Kilde: https://cointelegraph.com/news/twitter-data-breach-hacker-put-200m-users-private-information-up-for-grabs