מידע פרטי של 200 מיליון משתמשי טוויטר, כולל כתובות האימייל שלהם, הועמדו למכירה לאחר הפרה חשף מידע פרטי של 400 מיליון משתמשים בשבוע האחרון של דצמבר 2022.
ההאקר מאחורי הפרת דצמבר דרש קודם לכן 200,000 דולר מטוויטר בניסיון להחזיר את הנתונים הגנובים והזהיר אם הדרישה לא תמומש, הנתונים ישוחררו בחינם. קבוצת הנתונים העדכנית ביותר פורסם בפורום ההאקרים נמצאה עקבות לאותה הפרה מדצמבר 2022.
עדכון חשוב ב-TWITTER HACK: https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN
- הדסון רוק (@RockHudsonRock) ינואר 3, 2023
חוקרים בחברת פרטיות מאושר שמערך הנתונים שדלפו בפורום ההאקרים זהה מדצמבר. המספר של 200 מיליון, במקרה זה, נבע מהסרת כפילויות. מערך הנתונים שפורסם אינו מכיל מספרי טלפון. החוקרים הזהירו שניתן להשתמש במערכי נתונים אלה כדי ליזום קמפיינים של הנדסה חברתית או "דוקסינג".
מערך הנתונים היה במקור 63GB, אך לאחר הסרת כפילויות ודחיסת הקבצים, הגודל של ערכת הנתונים העדכנית צומצם ל-4GB והורדה בחינם.
ההאקר גם ציין כי הניתוח של תאריכי הקובץ המקוריים ותאריכי יצירת החשבון "מרמז בחום" על כך שזה נאסף מתחילת נובמבר 2021 ועד 14 בדצמבר 2021.
מידע נוסף: הפרת הנתונים של LastPass הובילה לגניבת ביטקוין של 53 אלף דולר, כך נטען בתביעה
משתמשים רבים בטוויטר דרשו מפלטפורמת המדיה החברתית לבחון את האבטחה מכיוון שהפריצות הללו מסכנות פעילים וחושפי שחיתויות.
הלכתי לשנות את כתובת האימייל שלי וטוויטר לא עובד. פריצה זו מסכנת את הפעילים והחושפים. https://t.co/5SrSejgvO6
- איאן לינקטר (@Linkletter) ינואר 5, 2023
כמה מהשמות והישויות הפופולריות והידועות כוללות את סונדאר פיצ'אי, דונלד טראמפ ג'וניור, SpaceX, CBS Media, ה-NBA וה-WHO. פגיעות הפרת הנתונים תוקנה כעת. אבל, בעקבות הפריצה, נראה שאותה פגיעות שימשה לניצול נוסף ביולי 2022.
מקור: https://cointelegraph.com/news/twitter-data-breach-hacker-put-200m-users-private-information-up-for-grabs