Приватни Твиттер подаци који се односе на 5 милиона корисника поново су подељени на хакерском форуму прошлог четвртка након што су први пут процурели у јулу.
Док је јулско цурење стигло са ценом од 30,000 долара, депонија у четвртак је обезбеђена бесплатно.
Откривени приватни подаци корисника
Помпомпурин, власник хакерског форума ХацкерОне, потврђен БлеепингЦомпутер-у током викенда да је његов сајт одговоран за почетну депонију података.
Још у децембру, откривена је грешка Твиттер АПИ-ја као део програма за награђивање грешака на форуму, који омогућава људима да преузму одређене Твиттер ИД-ове слањем повезаног броја телефона или адресе е-поште. Ово је омогућило актерима претњи да изграде корисничке записе на милионима налога користећи јавне и приватне информације.
До јула је прикупљено довољно података да би претња могао да почне продаја приватне информације 5.4 милиона корисника за 30,000 долара на форуму на мрежи. Ови подаци су укључивали бројеве телефона и адресе е-поште, поред јавних информација као што су имена, Твиттер ИД-ови, локације, имена за пријаву и верификовани статус.
Поред тога, дошло је до друге повреде података која је утицала на 1.4 милиона суспендованих корисника, чиме је укупан број погођених профила достигао скоро 7 милиона.
Група података која утиче на 5.4 милиона корисника је слободно поново дељена на форуму за хакере 24. новембра. Према Помпомпурину, ово је заиста исти податак који је био на продају за хиљаде долара у јулу и августу.
„Ови записи садрже или приватну адресу е-поште или број телефона и јавне податке, укључујући Твиттер ИД, име, екранско име, верификован статус, локацију, УРЛ, опис, број пратилаца, датум креирања налога, број пријатеља, број фаворита , број статуса и УРЛ-ове слика профила“, написао је БлеепингЦомпутер.
Још једна већа повреда?
Док је АПИ грешка коришћена за откривање података исправљена до јануара 2022. године, исти експлоат је наводно коришћен за доношење још веће повреде података.
Стручњак за безбедност Цхад Лодер тврди колико и преко Твитера прошле среде, рекавши да је добио „доказе“ о кршењу које погађа милионе америчких и европских корисника. „Скуп података укључује верификоване налоге, познате личности, истакнуте политичаре и владине агенције“, додао је он.
Налог Чеда Лодера је суспендован убрзо након објављивања његових тврдњи.
Више крипто фирми укључујући Целсиус и ОпенСеа су погођени кршењем података е-поште у јулу због незадовољног запосленог у Цустомер.ио, који је управљао комуникацијом са корисницима за обе компаније.
Бинанце бесплатно $100 (ексклузивно): Користите ову везу да се региструјете и добијете 100 $ бесплатно и 10% попуста на Бинанце Футурес првог месеца (услови).
ПримеКСБТ специјална понуда: Користите ову везу да се региструјете и унесете ПОТАТО50 код да бисте добили до 7,000 долара на своје депозите.
Извор: хттпс://цриптопотато.цом/леакед-твиттер-дата-фор-5-миллион-усерс-ресхаред-онлине-фор-фрее/