Tech

Хакер выставіў прыватную інфармацыю 200 мільёнаў карыстальнікаў для захопу

01/05/2023
Навіны Bitcoin Ethereum

Асабістая інфармацыя 200 мільёнаў карыстальнікаў Twitter, уключаючы адрасы электроннай пошты, была выстаўлена на продаж пасля ўзлому раскрыла прыватную інфармацыю 400 мільёнаў карыстальнікаў у апошні тыдзень снежня 2022 г.

Хакер, які стаіць за снежаньскім узломам, раней запатрабаваў ад Twitter 200,000 XNUMX долараў ЗША ў спробе вярнуць скрадзеныя даныя і папярэдзіў, што, калі патрабаванне не будзе выканана, даныя будуць апублікаваны бясплатна. Апошні набор даных размешчаны на хакерскім форуме адсочваецца тое самае парушэнне са снежня 2022 года.

малюнак

Даследчыкі Privacy Affairs пацверджаны што ўцечка дадзеных на хакерскім форуме такая ж, як і ў снежні. Лічба ў 200 мільёнаў у дадзеным выпадку атрымана ў выніку выдалення дублікатаў. Апублікаваны набор даных не ўтрымлівае нумароў тэлефонаў. Даследчыкі папярэдзілі, што гэтыя наборы дадзеных могуць быць выкарыстаны для ініцыявання кампаній сацыяльнай інжынерыі або «даксінгу».

Першапачаткова набор даных складаў 63 ГБ, але пасля выдалення дублікатаў і сціску файлаў памер апошняга набору даных быў паменшаны да 4 ГБ і даступны для бясплатнай загрузкі. 

Хакер таксама адзначыў, што аналіз дат арыгінальных файлаў і дат стварэння ўліковых запісаў «настойліва паказвае», што яны збіраліся з пачатку лістапада 2021 года па 14 снежня 2021 года.

Па тэме: Узлом даных LastPass прывёў да крадзяжу біткойнаў на 53 тысячы долараў, сцвярджаецца ў пазове

Многія карыстальнікі Twitter патрабавалі, каб сацыяльная медыя-платформа занялася бяспекай, паколькі гэтыя хакі ставяць пад пагрозу актывістаў і інфарматараў.

Некаторыя з папулярных і вядомых імёнаў і арганізацый ўключаюць Сундар Пічаі, Дональда Трампа-малодшага, SpaceX, CBS Media, NBA і СААЗ. Зараз уразлівасць уцечкі даных выпраўлена. Але, вяртаючыся да ўзлому, здаецца, што тая ж уразлівасць была выкарыстана для іншага эксплойта ў ліпені 2022 года.