Tech

Hakeris piedāvā 200 miljonu lietotāju privāto informāciju

01/05/2023
Bitcoin Ethereum ziņas

200 miljonu Twitter lietotāju privātā informācija, tostarp viņu e-pasta adreses, tika nodota pārdošanai pēc pārkāpuma atklāja 400 miljonu lietotāju privāto informāciju 2022. gada decembra pēdējā nedēļā.

Hakeris aiz decembra pārkāpuma iepriekš pieprasīja no Twitter 200,000 XNUMX USD, cenšoties atgriezt nozagtos datus, un brīdināja, ka, ja prasība netiks izpildīta, dati tiks publiskoti bez maksas. Jaunākais datu kopums ievietojis hakeru forumā ir izsekots tam pašam pārkāpumam no 2022. gada decembra.

Privātuma lietu pētnieki apstiprināts ka nopludināto datu kopa hakeru forumā ir tāda pati no decembra. 200 miljonu skaits šajā gadījumā radās dublikātu noņemšanas rezultātā. Izlaistajā datu kopā nav tālruņu numuru. Pētnieki brīdināja, ka šīs datu kopas var izmantot, lai uzsāktu sociālās inženierijas vai "doxing" kampaņas.

Sākotnēji datu kopa bija 63 GB, taču pēc dublikātu noņemšanas un failu saspiešanas jaunākās datu kopas lielums tika samazināts līdz 4 GB, un to var lejupielādēt bez maksas. 

Hakeris arī atzīmēja, ka sākotnējo failu datumu un konta izveides datumu analīze “stingri liek domāt”, ka tas tika savākts no 2021. gada novembra sākuma līdz 14. gada 2021. decembrim.

Saistītie: LastPass datu pārkāpuma rezultātā Bitcoin tika nozagts 53 XNUMX USD vērtībā, apgalvo tiesas prāva

Daudzi Twitter lietotāji pieprasīja, lai sociālo mediju platforma pārbauda drošību, jo šie uzlauzumi pakļauj aktīvistus un trauksmes cēlējus.

Daži no populārajiem un zināmajiem vārdiem un organizācijām ir Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA un PVO. Datu pārkāpuma ievainojamība tagad ir izlabota. Taču, izsekojot līdz uzlaušanai, šķiet, ka tā pati ievainojamība tika izmantota citai izmantošanai 2022. gada jūlijā.