Sprawdź promocje!
Bezpieczeństwo

Wyciek danych ujawnia adresy e-mail ponad 200 milionów użytkowników Twittera

akshar-dave-mkTqZN1NzhY-unsplash

Wyciek danych ujawnia adresy e-mail ponad 200 milionów użytkowników Twittera

Wyciek danych Twittera

Ogromny wyciek danych Twittera, rzekomo obejmujący adresy e-mail ponad 200 milionów użytkowników, został opublikowany na popularnym forum hakerskim i oferuje dostęp za zaledwie 2 USD kredytów na forum.

Eksperci ds. bezpieczeństwa potwierdzili autentyczność kilku adresów e-mail ujawnionych w wyniku wycieku.

Incydent bezpieczeństwa, który miał miejsce w 2021 roku i dotyczył wykorzystania luki w interfejsie API Twittera, umożliwił użytkownikom sprawdzenie, czy numery telefonów i adresy e-mail są powiązane z kontami na Twitterze, po prostu je wprowadzając. Przestępcy wykorzystali tę lukę do wygenerowania zestawów danych z ujawnionych kombinacji poświadczeń.

Od tego czasu różne podmioty próbowały sprzedawać zestawy danych, które wynikały z wykorzystanej luki w interfejsie API Twittera. W lipcu 2022 roku broker danych przesłał na forum hakerskie bazę danych ze skradzionymi informacjami o 5,4 miliona użytkowników Twittera.

Sprawcy ujawniają dane użytkowników

Chociaż Twitter naprawił lukę w styczniu 2022 r., sprawcy, którym udało się zebrać wystarczającą ilość informacji, teraz zaczęli je ujawniać.

Wczoraj członek cieszącego się złą sławą forum hakerskiego Breached opublikował zbiór danych zawierający ponad 200 milionów profili na Twitterze w zamian za osiem kredytów na forum o wartości około 2 dolarów, czyli pensa za 1000 profili.

Podobny zestaw danych krążył w listopadzie ubiegłego roku, co skłoniło badaczy do przekonania, że ​​nowy wyciek to jedynie oczyszczona, pozbawiona duplikatów wersja. „Oryginalny” wyciek obejmował dane z około 400 milionów profili na Twitterze; po bliższym przyjrzeniu się badacze odkryli, że wiele wpisów było w rzeczywistości duplikatami.

Wyciek zawiera tylko adresy e-mail i numery telefonów powiązane z kontami na Twitterze, ale może to prowadzić nawet dotkniętych użytkowników do fałszywego poczucia bezpieczeństwa. Z drugiej strony sprawcy mogą wykorzystywać nowo ujawnione dane w różnych złośliwych scenariuszach, nawet bez pasujących haseł, takich jak:

  • Kampanie phishingowe
  • Oszustwa związane z kryptowalutami
  • Doxxing – ujawnianie tożsamości anonimowych użytkowników Twittera
  • Ataki polegające na upychaniu danych uwierzytelniających (szczególnie skuteczne, jeśli adres e-mail wyciekł podczas wcześniejszych naruszeń danych)

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

0