טק

נתוני טוויטר דלפו עבור 5 מיליון משתמשים ששותפו מחדש באינטרנט בחינם

11/28/2022
חדשות Ethereum של ביטקוין

נתוני טוויטר פרטיים הנוגעים ל-5 מיליון משתמשים שותפו מחדש בפורום האקרים ביום חמישי האחרון לאחר שהודלפו לראשונה ביולי. 

בעוד שהדליפה של יולי הגיעה עם תג מחיר של 30,000 דולר, המזבלה של יום חמישי סופקה בחינם. 

מידע פרטי משתמש נחשף

פומפומפורין, הבעלים של פורום הפריצה HackerOne, מאושר ל-BleepingComputer בסוף השבוע שהאתר שלו היה אחראי להטפת הנתונים הראשונית.

עוד בדצמבר, באג של Twitter API התגלה כחלק מתוכנית הבאונטי של הפורום, המאפשרת לאנשים לאחזר מזהי טוויטר ספציפיים על ידי שליחת מספר טלפון או כתובת אימייל משויכים. זה אפשר לשחקני איומים לבנות רשומות משתמשים במיליוני חשבונות תוך שימוש במידע ציבורי ופרטי כאחד. 

עד יולי נאספו מספיק נתונים כדי ששחקן איום יתחיל מוכר המידע הפרטי של 5.4 מיליון משתמשים תמורת 30,000 דולר בפורום מקוון. נתונים אלה כללו מספרי טלפון וכתובות דוא"ל, לצד מידע ציבורי כמו שמות, מזהי טוויטר, מיקומים, שמות כניסה וסטטוס מאומת. 

בנוסף, התרחשה פרצת מידע שנייה שהשפיעה על 1.4 מיליון משתמשים מושעים, והעלתה את סך הפרופילים המושפעים לכמעט 7 מיליון. 

אצווה הנתונים שהשפיעה על 5.4 מיליון משתמשים שותפה מחדש באופן חופשי בפורום פריצה ב-24 בנובמבר. לפי פומפומפורין, אכן מדובר באותם נתונים שהיו למכירה באלפי דולרים ביולי ואוגוסט. 

"רשומות אלה מכילות כתובת דוא"ל פרטית או מספר טלפון, ונתונים מגורדים ציבוריים, כולל מזהה הטוויטר של החשבון, שם, שם מסך, סטטוס מאומת, מיקום, כתובת אתר, תיאור, ספירת עוקבים, תאריך יצירת החשבון, ספירת חברים, ספירת מועדפים , סטטוסים סופרים וכתובות אתרים של תמונת פרופיל", כתב BleepingComputer. 

עוד הפרה גדולה יותר?

בעוד שבאג ה-API ששימש לגילוי שהנתונים תוקן עד ינואר 2022, אותו ניצול שימש לפי הדיווחים כדי לחוקק פרצת נתונים גדולה עוד יותר. 

מומחה האבטחה צ'אד לודר נתבע כמו בטוויטר ביום רביעי שעבר, ואמר שהוא קיבל "הוכחות" להפרה שהשפיעה על מיליוני משתמשים אמריקאים ואירופים. "מערך הנתונים כולל חשבונות מאומתים, ידוענים, פוליטיקאים בולטים וסוכנויות ממשלתיות", הוסיף.

חשבונו של צ'אד לודר הושעה זמן קצר לאחר פרסום טענותיו. 

מספר חברות קריפטו לְרַבּוֹת Celsius ו-OpenSea נפגעו בפרצת מידע באימייל ביולי עקב עובד ממורמר ב-Customer.io, שטיפל בתקשורת לקוחות עבור שתי החברות. 

הצעה מיוחדת (בחסות)

Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).

מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.

מקור: https://cryptopotato.com/leaked-twitter-data-for-5-million-users-reshared-online-for-free/