Twitter-ის პირადი მონაცემები 5 მილიონ მომხმარებელზე ხელახლა გავრცელდა ჰაკერების ფორუმზე გასულ ხუთშაბათს, მას შემდეგ რაც პირველად გაჟონა ივლისში.
მიუხედავად იმისა, რომ ივლისის გაჟონვა მოვიდა 30,000 აშშ დოლარის ფასით, ხუთშაბათის ნაგავსაყრელი უზრუნველყოფილი იყო უფასოდ.
მომხმარებლის პირადი ინფორმაცია გამოვლინდა
პომპომპურინი, ჰაკერული ფორუმის HackerOne მფლობელი, დაადასტურა BleepingComputer-ს შაბათ-კვირას, რომ მისი საიტი იყო პასუხისმგებელი მონაცემთა თავდაპირველი ნაგავსაყრელისთვის.
ჯერ კიდევ დეკემბერში, Twitter-ის API-ის შეცდომა აღმოაჩინეს, როგორც ფორუმის bug bounty პროგრამის ნაწილი, რომელიც საშუალებას აძლევს ადამიანებს მიიღონ კონკრეტული Twitter ID-ები ასოცირებული ტელეფონის ნომრის ან ელექტრონული ფოსტის მისამართის გაგზავნით. ეს საშუალებას აძლევდა საფრთხის მონაწილეებს შეექმნათ მომხმარებლის ჩანაწერები მილიონობით ანგარიშზე, როგორც საჯარო, ისე პირადი ინფორმაციის გამოყენებით.
საკმარისი მონაცემები შეგროვდა ივლისისთვის საფრთხის მოქმედი პირის დასაწყებად გაყიდვის 5.4 მილიონი მომხმარებლის პირადი ინფორმაცია 30,000 დოლარად ონლაინ ფორუმზე. ეს მონაცემები მოიცავდა ტელეფონის ნომრებს და ელფოსტის მისამართებს, ასევე საჯარო ინფორმაციას, როგორიცაა სახელები, Twitter ID-ები, მდებარეობები, შესვლის სახელები და დადასტურებული სტატუსი.
გარდა ამისა, მოხდა მონაცემთა მეორე დარღვევა, რომელიც შეეხო 1.4 მილიონ შეჩერებულ მომხმარებელს, რამაც დაზარალებული პროფილების საერთო რაოდენობამ თითქმის 7 მილიონამდე მიაღწია.
მონაცემთა ჯგუფი, რომელიც გავლენას ახდენს 5.4 მილიონ მომხმარებელზე, თავისუფლად იქნა გაზიარებული ჰაკერების ფორუმზე 24 ნოემბერს. პომპომპურინის თქმით, ეს მართლაც იგივე მონაცემია, რომელიც ივლისსა და აგვისტოში ათასობით დოლარად იყიდებოდა.
„ეს ჩანაწერები შეიცავს ან პირად ელ.ფოსტის მისამართს ან ტელეფონის ნომერს, და საჯარო გახეხილ მონაცემებს, მათ შორის, ანგარიშის Twitter ID-ს, სახელს, ეკრანის სახელს, დამოწმებულ სტატუსს, მდებარეობას, URL-ს, აღწერას, მიმდევრების რაოდენობას, ანგარიშის შექმნის თარიღს, მეგობრების რაოდენობას, ფავორიტების რაოდენობას. , სტატუსების რაოდენობა და პროფილის სურათების URL-ები“, - წერს BleepingComputer.
კიდევ ერთი უფრო დიდი დარღვევა?
მიუხედავად იმისა, რომ მონაცემთა აღმოსაჩენად გამოყენებული API ხარვეზი დაფიქსირდა 2022 წლის იანვრისთვის, იგივე ექსპლოიტი გამოყენებული იქნა მონაცემთა კიდევ უფრო დიდი დარღვევისთვის.
უსაფრთხოების ექსპერტი ჩად ლოდერი აცხადებდა, ისევე როგორც Twitter-ზე გასულ ოთხშაბათს და თქვა, რომ მან მიიღო „მტკიცებულებები“ დარღვევის შესახებ, რომელიც გავლენას ახდენს მილიონობით ამერიკელ და ევროპელ მომხმარებელზე. ”ნაკრები მოიცავს დამოწმებულ ანგარიშებს, ცნობილ ადამიანებს, გამოჩენილ პოლიტიკოსებს და სამთავრობო უწყებებს,” - დასძინა მან.
ჩად ლოდერის ანგარიში შეჩერდა მისი პრეტენზიების გამოქვეყნებიდან მალევე.
მრავალი კრიპტო ფირმა მათ შორის Celsius-სა და OpenSea-ს ივლისში ელ.ფოსტის მონაცემების დარღვევით დაარტყეს Customer.io-ზე უკმაყოფილო თანამშრომლის გამო, რომელიც ახორციელებდა მომხმარებელთა კომუნიკაციას ორივე ფირმისთვის.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/leaked-twitter-data-for-5-million-users-reshared-online-for-free/