Tech

Hacker satte 200 millioner brugeres private oplysninger på spil

01/05/2023
Bitcoin Ethereum-nyheder

200 millioner Twitter-brugeres private oplysninger, inklusive deres e-mailadresser, blev sat til salg efter et brud afsløret 400 millioner brugeres private oplysninger i den sidste uge af december 2022.

Hackeren bag bruddet i december havde tidligere krævet $200,000 fra Twitter i et forsøg på at returnere de stjålne data og advarede, hvis kravet ikke bliver opfyldt, vil dataene blive frigivet gratis. Det seneste sæt data indsendt på hacker-forummet er blevet sporet tilbage til det samme brud fra december 2022.

Forskere ved Privacy Affairs bekræftet at det lækkede datasæt på hackerforummet er det samme fra december. Tallet på 200 millioner, i dette tilfælde, var resultatet af fjernelse af dubletter. Det frigivne datasæt indeholder ikke telefonnumre. Forskerne advarede om, at disse datasæt kunne bruges til at igangsætte social engineering eller "doxing"-kampagner.

Datasættet var oprindeligt på 63 GB, men efter at have fjernet dubletter og komprimeret filerne blev størrelsen på det seneste datasæt reduceret til 4 GB og gratis at downloade. 

Hackeren bemærkede også, at analysen af ​​originale fildatoer og kontooprettelsesdatoer "antyder kraftigt", at dette blev indsamlet fra begyndelsen af ​​november 2021 til 14. december 2021.

Relateret: LastPass databrud førte til 53 $ stjålet Bitcoin, hævder retssagen

Mange brugere på Twitter krævede, at den sociale medieplatform undersøger sikkerheden, da disse hacks bringer aktivister og whistleblowere i fare.

Nogle af de populære og kendte navne og enheder inkluderer Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA og WHO. Sårbarheden af ​​databrud er blevet rettet nu. Men når vi sporer tilbage til hacket, ser det ud til, at den samme sårbarhed blev brugt til en anden udnyttelse i juli 2022.