Особиста інформація 200 мільйонів користувачів Twitter, включаючи їхні електронні адреси, була виставлена на продаж після злому розкрив особисту інформацію 400 мільйонів користувачів в останній тиждень грудня 2022 року.
Раніше хакер, який стоїть за грудневим зломом, вимагав від Twitter 200,000 XNUMX доларів США за повернення вкрадених даних і попередив, що якщо вимога не буде виконана, дані будуть оприлюднені безкоштовно. Останній набір даних розміщені на форумі хакерів відстежується той самий злом із грудня 2022 року.
ВАЖЛИВЕ ОНОВЛЕННЯ ПРО TWITTER HACK: https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN
— Hudson Rock (@RockHudsonRock) Січень 3, 2023
Дослідники Privacy Affairs підтверджений що витік даних на хакерському форумі той самий з грудня. Число 200 мільйонів у цьому випадку було отримано в результаті видалення дублікатів. Оприлюднений набір даних не містить номерів телефонів. Дослідники попередили, що ці набори даних можуть бути використані для ініціювання кампаній соціальної інженерії або «доксингу».
Спочатку набір даних становив 63 ГБ, але після видалення дублікатів і стиснення файлів розмір останнього набору даних було зменшено до 4 ГБ і доступно для завантаження.
Хакер також зазначив, що аналіз дат оригінальних файлів і дат створення облікових записів «переконливо свідчить», що вони були зібрані з початку листопада 2021 року до 14 грудня 2021 року.
Багато користувачів у Twitter вимагали, щоб платформа соціальних медіа подивилася на безпеку, оскільки ці хаки піддають активістам і викривачам небезпеку.
Я пішов змінити адресу електронної пошти, але Twitter не працює. Цей хак ставить активістів і інформаторів у небезпеку. https://t.co/5SrSejgvO6
— Ян Лінклеттер (@Linkletter) Січень 5, 2023
Деякі з популярних і відомих імен і організацій включають Сундар Пічаї, Дональда Трампа-молодшого, SpaceX, CBS Media, НБА та ВООЗ. Зараз уразливість витоку даних виправлено. Але, повертаючись до злому, здається, що та сама вразливість була використана для іншого експлойту в липні 2022 року.
Джерело: https://cointelegraph.com/news/twitter-data-breach-hacker-put-200m-users-private-information-up-for-grabs