Dane 400 milionów użytkowników Twittera wyciekły do sieci
Haker wystawił na sprzedaż bazę danych 400 milionów użytkowników Twittera, w tym dane kontaktowe twórcy Ethereum Vitalika Buterina, gwiazdy Shark Tank Kevina O’Leary’ego i miliardera Marka Cubana.
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) December 24, 2022
W ogłoszeniu opublikowanym 23 grudnia sprzedawca twierdzi, że uzyskał dane na początku 2022 roku z powodu luki w sieci społecznościowej. Baza danych zawiera nazwiska, numery telefonów komórkowych i adresy e-mail.
Niezidentyfikowana osoba podała jako próbkę fragment danych od 1000 użytkowników celebrytów. Zasugerował również, że CEO Twittera Elon Musk odkupi bazę danych, aby uniknąć jej sprzedaży i płacenia kolejnych kar sądowych za wyciek – 276 milionów dolarów.
Hudson Rock nie był w stanie w pełni zweryfikować twierdzeń hakera, biorąc pod uwagę liczbę kont. Firma ochroniarska Web3 DeFiYield potwierdziła jednak “prawdziwość” informacji podanych przez sprzedawcę.
Niektórzy nie wierzyli w możliwość wycieku na tak dużą skalę, ponieważ obecna liczba aktywnych użytkowników Twittera w miesiącu wynosi około 450 milionów.
Takie informacje mogą być potencjalnie wykorzystane do phishingu, SIM spoofingu itd.
There are some serious concerns with this.
#1 – Identities of many pseudo accounts will be public, posing risks for them
#2 – With a phone number, it's super easy to find anyone's address and banking information.
#3 – Multiple phishing attempts via cellphone, physical, or email— Haseeb Awan – efani.com (@haseeb) December 25, 2022
Inny wyciek
Przypomnijmy, że pod koniec listopada Twitter potwierdził wyciek danych 5,4 mln użytkowników. Miał on miejsce w grudniu 2021 roku i wykorzystał lukę w API związaną z procesem autoryzacji w kliencie Androida, która pozwalała osobom na wysyłanie numerów telefonów i adresów e-mail w celu uzyskania ID Twittera.
Ta sama luka pozwoliła na stworzenie bazy danych zawierającej ponad 17 milionów rekordów. Luka została załatana w styczniu 2022 roku.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
Aktualnie brak komentarzy.