200 εκατομμύρια ιδιωτικές πληροφορίες χρηστών του Twitter, συμπεριλαμβανομένων των διευθύνσεων email τους, τέθηκαν προς πώληση μετά από παραβίαση εξέθεσε προσωπικά στοιχεία 400 εκατομμυρίων χρηστών την τελευταία εβδομάδα του Δεκεμβρίου 2022.
Ο χάκερ πίσω από την παραβίαση του Δεκεμβρίου είχε ζητήσει νωρίτερα 200,000 δολάρια από το Twitter σε μια προσπάθεια να επιστρέψει τα κλεμμένα δεδομένα και προειδοποίησε ότι εάν η απαίτηση δεν εκπληρωθεί, τα δεδομένα θα δημοσιοποιηθούν δωρεάν. Το πιο πρόσφατο σύνολο δεδομένων δημοσιεύτηκε στο φόρουμ χάκερ έχει εντοπιστεί στην ίδια παραβίαση από τον Δεκέμβριο του 2022.
ΣΗΜΑΝΤΙΚΗ ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ HACK στο Twitter: https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN
— Hudson Rock (@RockHudsonRock) Ιανουάριος 3, 2023
Ερευνητές στο Privacy Affairs επιβεβαίωσε ότι το σύνολο δεδομένων που διέρρευσαν στο φόρουμ χάκερ είναι το ίδιο από τον Δεκέμβριο. Ο αριθμός των 200 εκατομμυρίων, σε αυτήν την περίπτωση, προέκυψε από την αφαίρεση των διπλότυπων. Το σύνολο δεδομένων που κυκλοφόρησε δεν περιέχει αριθμούς τηλεφώνου. Οι ερευνητές προειδοποίησαν ότι αυτά τα σύνολα δεδομένων θα μπορούσαν να χρησιμοποιηθούν για την έναρξη εκστρατειών κοινωνικής μηχανικής ή «doxing».
Το σύνολο δεδομένων ήταν αρχικά 63 GB, αλλά μετά την αφαίρεση των διπλότυπων και τη συμπίεση των αρχείων, το μέγεθος του πιο πρόσφατου συνόλου δεδομένων μειώθηκε στα 4 GB και δωρεάν για λήψη.
Ο χάκερ σημείωσε επίσης ότι η ανάλυση των ημερομηνιών του αρχικού αρχείου και των ημερομηνιών δημιουργίας λογαριασμού "υποδηλώνει έντονα" ότι αυτό συλλέχθηκε από τις αρχές Νοεμβρίου 2021 έως τις 14 Δεκεμβρίου 2021.
Συγγενεύων: Η παραβίαση δεδομένων του LastPass οδήγησε σε κλοπή 53 $ σε Bitcoin, σύμφωνα με μήνυση
Πολλοί χρήστες στο Twitter ζήτησαν από την πλατφόρμα κοινωνικής δικτύωσης να εξετάσει την ασφάλεια καθώς αυτές οι εισβολές θέτουν σε κίνδυνο ακτιβιστές και πληροφοριοδότες.
Πήγα να αλλάξω τη διεύθυνση email μου και το Twitter δεν λειτουργεί. Αυτό το hack θέτει σε κίνδυνο ακτιβιστές και πληροφοριοδότες. https://t.co/5SrSejgvO6
— Ian Linkletter (@Linkletter) Ιανουάριος 5, 2023
Μερικά από τα δημοφιλή και γνωστά ονόματα και οντότητες περιλαμβάνουν τους Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, το NBA και τον ΠΟΥ. Η ευπάθεια παραβίασης δεδομένων έχει επιδιορθωθεί τώρα. Ωστόσο, ανατρέχοντας στο hack, φαίνεται ότι η ίδια ευπάθεια χρησιμοποιήθηκε για ένα άλλο exploit τον Ιούλιο του 2022.
Πηγή: https://cointelegraph.com/news/twitter-data-breach-hacker-put-200m-users-private-information-up-for-grabs