Wyciek danych ujawnia adresy e-mail ponad 200 milionów użytkowników Twittera
2023-01-08 2023-02-13 22:08Wyciek danych ujawnia adresy e-mail ponad 200 milionów użytkowników Twittera
Wyciek danych ujawnia adresy e-mail ponad 200 milionów użytkowników Twittera
Wyciek danych Twittera
Ogromny wyciek danych Twittera, rzekomo obejmujący adresy e-mail ponad 200 milionów użytkowników, został opublikowany na popularnym forum hakerskim i oferuje dostęp za zaledwie 2 USD kredytów na forum.
Eksperci ds. bezpieczeństwa potwierdzili autentyczność kilku adresów e-mail ujawnionych w wyniku wycieku.
Incydent bezpieczeństwa, który miał miejsce w 2021 roku i dotyczył wykorzystania luki w interfejsie API Twittera, umożliwił użytkownikom sprawdzenie, czy numery telefonów i adresy e-mail są powiązane z kontami na Twitterze, po prostu je wprowadzając. Przestępcy wykorzystali tę lukę do wygenerowania zestawów danych z ujawnionych kombinacji poświadczeń.
Od tego czasu różne podmioty próbowały sprzedawać zestawy danych, które wynikały z wykorzystanej luki w interfejsie API Twittera. W lipcu 2022 roku broker danych przesłał na forum hakerskie bazę danych ze skradzionymi informacjami o 5,4 miliona użytkowników Twittera.
Sprawcy ujawniają dane użytkowników
Chociaż Twitter naprawił lukę w styczniu 2022 r., sprawcy, którym udało się zebrać wystarczającą ilość informacji, teraz zaczęli je ujawniać.
Wczoraj członek cieszącego się złą sławą forum hakerskiego Breached opublikował zbiór danych zawierający ponad 200 milionów profili na Twitterze w zamian za osiem kredytów na forum o wartości około 2 dolarów, czyli pensa za 1000 profili.
Podobny zestaw danych krążył w listopadzie ubiegłego roku, co skłoniło badaczy do przekonania, że nowy wyciek to jedynie oczyszczona, pozbawiona duplikatów wersja. „Oryginalny” wyciek obejmował dane z około 400 milionów profili na Twitterze; po bliższym przyjrzeniu się badacze odkryli, że wiele wpisów było w rzeczywistości duplikatami.
Wyciek zawiera tylko adresy e-mail i numery telefonów powiązane z kontami na Twitterze, ale może to prowadzić nawet dotkniętych użytkowników do fałszywego poczucia bezpieczeństwa. Z drugiej strony sprawcy mogą wykorzystywać nowo ujawnione dane w różnych złośliwych scenariuszach, nawet bez pasujących haseł, takich jak:
- Kampanie phishingowe
- Oszustwa związane z kryptowalutami
- Doxxing – ujawnianie tożsamości anonimowych użytkowników Twittera
- Ataki polegające na upychaniu danych uwierzytelniających (szczególnie skuteczne, jeśli adres e-mail wyciekł podczas wcześniejszych naruszeń danych)
Skuteczne zestawy antywirusowe
Bitdefender Total Security & Bitdefender Premium VPN
Bitdefender Antywirus Plus I Bitdefender Premium VPN
Polecane produkty
Insert Rewizor GT Sfera
2639złInsert Rewizor nexo
1059złInsert Biuro GT
599złInsert Rachmistrz nexo
379zł
Ostatnie komentarze
Ostatnie publikacje
Tagi