Личная информация 200 миллионов пользователей Twitter, включая их адреса электронной почты, была выставлена на продажу после того, как в последнюю неделю декабря 2022 года была раскрыта личная информация 400 миллионов пользователей.
Хакер, стоящий за декабрьским взломом, ранее потребовал от Twitter 200 000 долларов в попытке вернуть украденные данные и предупредил, что если требование не будет выполнено, данные будут разглашены бесплатно. Последний набор данных, размещенный на хакерском форуме, восходит к тому же взлому в декабре 2022 года.
https://platform.twitter.com/widgets.js
Исследователи из отдела конфиденциальности подтвердили, что набор данных, просочившихся на хакерский форум, не изменился с декабря. Число 200 миллионов в данном случае получено в результате удаления дубликатов. Опубликованный набор данных не содержит телефонных номеров. Исследователи предупредили, что эти наборы данных могут быть использованы для инициирования кампаний социальной инженерии или «доксинга».
Первоначально размер набора данных составлял 63 ГБ, но после удаления дубликатов и сжатия файлов размер последнего набора данных был уменьшен до 4 ГБ, и его можно было загрузить бесплатно.
Хакер также отметил, что анализ дат исходных файлов и дат создания учетной записи «убедительно свидетельствует» о том, что они были собраны с начала ноября 2021 года по 14 декабря 2021 года.
Связанный: утечка данных LastPass привела к краже 53 тысяч долларов в биткоин, утверждается в иске
Многие пользователи Твиттера потребовали, чтобы платформа социальной сети позаботилась о безопасности, поскольку эти взломы подвергают опасности активистов и осведомителей.
https://platform.twitter.com/widgets.js
Некоторые из популярных и известных имен и организаций включают Сундара Пичаи, Дональда Трампа-младшего, SpaceX, CBS Media, НБА и ВОЗ. Уязвимость утечки данных уже исправлена, но, судя по всему, эта же уязвимость использовалась для другого эксплойта в июле 2022 года.
