Tech

Heker je dal na ogled zasebne podatke 200 milijonov uporabnikov

01/05/2023
Bitcoin Ethereum novice

Zasebni podatki 200 milijonov uporabnikov Twitterja, vključno z njihovimi e-poštnimi naslovi, so bili po kršitvi naprodaj razkril zasebne podatke 400 milijonov uporabnikov v zadnjem tednu decembra 2022.

Heker, ki stoji za decembrskim vdorom, je pred tem od Twitterja zahteval 200,000 dolarjev, da bi vrnil ukradene podatke, in opozoril, da bodo podatki objavljeni brezplačno, če zahteva ne bo izpolnjena. Najnovejši nabor podatkov objavljene na hekerskem forumu je bil izsleden nazaj do iste kršitve iz decembra 2022.

Raziskovalci pri Privacy Affairs potrjena da je razkriti nabor podatkov na hekerskem forumu isti iz decembra. Številka 200 milijonov je v tem primeru nastala z odstranitvijo dvojnikov. Objavljeni nabor podatkov ne vsebuje telefonskih številk. Raziskovalci so opozorili, da bi lahko te nize podatkov uporabili za začetek socialnega inženiringa ali kampanj »doxinga«.

Nabor podatkov je prvotno znašal 63 GB, vendar je bila po odstranitvi dvojnikov in stiskanju datotek velikost najnovejšega nabora podatkov zmanjšana na 4 GB in brezplačen za prenos. 

Heker je tudi opazil, da analiza izvirnih datumov datotek in datumov ustvarjanja računa "močno kaže", da je bilo to zbrano od začetka novembra 2021 do 14. decembra 2021.

Povezano: Kršitev podatkov LastPass je privedla do ukradenih 53 tisoč dolarjev bitcoinov, trdi tožba

Številni uporabniki na Twitterju so zahtevali, da platforma družbenih medijev preveri varnost, saj ti vdori ogrožajo aktiviste in žvižgače.

Nekatera priljubljena in znana imena in subjekti so Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA in WHO. Ranljivost vdora podatkov je zdaj popravljena. Če pa sledimo vdoru, se zdi, da je bila ista ranljivost julija 2022 uporabljena za drugo izkoriščanje.