Informacioni privat i 200 milionë përdoruesve të Twitter, përfshirë adresat e tyre të emailit, u vunë në shitje pas një shkeljeje ekspozoi informacionin privat të 400 milionë përdoruesve në javën e fundit të dhjetorit 2022.
Hakeri pas shkeljes së dhjetorit kishte kërkuar më parë 200,000 dollarë nga Twitter në një përpjekje për të kthyer të dhënat e vjedhura dhe paralajmëroi nëse kërkesa nuk përmbushet, të dhënat do të publikohen falas. Grupi më i fundit i të dhënave postuar në forumin e hakerëve është gjurmuar në të njëjtën shkelje nga dhjetori 2022.
PËRDITËSIM I RËNDËSISHËM MBI HACKIN E TWITTER: https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN
- Hudson Rock (@RockHudsonRock) Janar 3, 2023
Studiues në Çështjet e Privatësisë i konfirmuar se grupi i të dhënave të rrjedhura në forumin e hakerëve është i njëjtë nga dhjetori. Numri 200 milionë, në këtë rast, rezultoi nga heqja e dublikatave. Grupi i të dhënave të lëshuara nuk përmban numra telefoni. Studiuesit paralajmëruan se këto grupe të dhënash mund të përdoren për të inicuar fushata inxhinierike sociale ose "doksing".
Grupi i të dhënave ishte fillimisht 63 GB, por pas heqjes së dublikatave dhe kompresimit të skedarëve, madhësia e grupit të të dhënave më të fundit u reduktua në 4 GB dhe pa pagesë për shkarkim.
Hakeri gjithashtu vuri në dukje se analiza e datave origjinale të skedarit dhe datave të krijimit të llogarisë "sugjeron fuqishëm" se kjo është mbledhur nga fillimi i nëntorit 2021 deri më 14 dhjetor 2021.
Related: Shkelja e të dhënave të LastPass çoi në vjedhjen e 53 mijë dollarëve në Bitcoin, pretendohet në padi
Shumë përdorues në Twitter kërkuan që platforma e mediave sociale të shikojë sigurinë pasi këto hakime i vënë në rrezik aktivistët dhe sinjalizuesit.
Shkova për të ndryshuar adresën time të emailit dhe Twitter nuk po funksionon. Ky hak i vë në rrezik aktivistët dhe sinjalizuesit. https://t.co/5SrSejgvO6
— Ian Linkletter (@Linkletter) Janar 5, 2023
Disa nga emrat dhe entitetet e njohura dhe të njohura përfshijnë Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA dhe OBSH. Dobësia e shkeljes së të dhënave është rregulluar tani. Por, duke u nisur nga hakimi, duket se e njëjta dobësi është përdorur për një tjetër shfrytëzim në korrik 2022.
Burimi: https://cointelegraph.com/news/twitter-data-breach-hacker-put-200m-users-private-information-up-for-grabs