Tech

Haker wystawił do zdobycia prywatne informacje 200 milionów użytkowników

01/05/2023
Wiadomości Bitcoin Ethereum

Prywatne dane 200 milionów użytkowników Twittera, w tym ich adresy e-mail, zostały wystawione na sprzedaż po włamaniu ujawniło prywatne informacje 400 milionów użytkowników w ostatnim tygodniu grudnia 2022 r.

Haker stojący za grudniowym włamaniem zażądał wcześniej od Twittera 200,000 XNUMX dolarów w celu zwrotu skradzionych danych i ostrzegł, że jeśli żądanie nie zostanie spełnione, dane zostaną udostępnione za darmo. Najnowszy zestaw danych napisali na forum hakerskim zostało przypisane do tego samego naruszenia z grudnia 2022 r.

Badacze z działu Privacy Affairs Zatwierdzony że dane, które wyciekły na forum hakerów, są takie same jak w grudniu. Liczba 200 milionów w tym przypadku wynikała z usunięcia duplikatów. Udostępniony zestaw danych nie zawiera numerów telefonów. Naukowcy ostrzegają, że te zestawy danych mogą zostać wykorzystane do zainicjowania kampanii socjotechnicznych lub „doxing”.

Zbiór danych miał pierwotnie 63 GB, ale po usunięciu duplikatów i skompresowaniu plików rozmiar najnowszego zestawu danych został zmniejszony do 4 GB i można go było bezpłatnie pobrać. 

Haker zauważył również, że analiza dat oryginalnych plików i dat utworzenia konta „zdecydowanie sugeruje”, że zostały one zebrane od początku listopada 2021 r. do 14 grudnia 2021 r.

Związane z: Naruszenie danych LastPass doprowadziło do kradzieży Bitcoinów o wartości 53 XNUMX $, twierdzi pozew

Wielu użytkowników na Twitterze domagało się, aby platforma mediów społecznościowych przyjrzała się bezpieczeństwu, ponieważ te hacki narażają aktywistów i demaskatorów na niebezpieczeństwo.

Niektóre z popularnych i znanych nazwisk i podmiotów to Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA i WHO. Luka umożliwiająca wyciek danych została już załatana. Jednak patrząc wstecz na włamanie, wydaje się, że ta sama luka została wykorzystana w innym exploicie w lipcu 2022 r.