Tech

Penggodam meletakkan 200 juta maklumat peribadi pengguna untuk direbut

01/05/2023
Berita Bitcoin Ethereum

200 juta maklumat peribadi pengguna Twitter, termasuk alamat e-mel mereka, telah dijual selepas berlaku pelanggaran mendedahkan 400 juta maklumat peribadi pengguna pada minggu terakhir Disember 2022.

Penggodam di sebalik pelanggaran Disember sebelum ini menuntut $200,000 daripada Twitter dalam usaha untuk mengembalikan data yang dicuri dan memberi amaran jika permintaan itu tidak dipenuhi, data itu akan dikeluarkan secara percuma. Set data terkini Hantar di forum penggodam telah dikesan kembali kepada pelanggaran yang sama dari Disember 2022.

Penyelidik di Hal Ehwal Privasi disahkan bahawa set data yang bocor di forum penggodam adalah sama dari Disember. Nombor 200 juta, dalam kes ini, terhasil daripada penyingkiran pendua. Set data yang dikeluarkan tidak mengandungi nombor telefon. Para penyelidik memberi amaran bahawa set data ini boleh digunakan untuk memulakan kempen kejuruteraan sosial atau "doxing".

Set data pada asalnya ialah 63GB, tetapi selepas mengalih keluar pendua dan memampatkan fail, saiz set data terkini dikurangkan kepada 4GB dan percuma untuk dimuat turun. 

Penggodam itu juga menyatakan bahawa analisis tarikh fail asal dan tarikh penciptaan akaun "sangat mencadangkan" bahawa ini telah dikumpulkan dari awal November 2021 hingga 14 Disember 2021.

Berkaitan: Pelanggaran data LastPass menyebabkan $53K dalam Bitcoin dicuri, dakwaan tuntutan mahkamah

Ramai pengguna di Twitter menuntut platform media sosial melihat keselamatan kerana penggodaman ini meletakkan aktivis dan pemberi maklumat dalam bahaya.

Beberapa nama dan entiti yang popular dan terkenal termasuk Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA dan WHO. Kerentanan pelanggaran data telah ditambal sekarang. Tetapi, mengesan kembali kepada penggodaman, nampaknya kelemahan yang sama telah digunakan untuk eksploitasi lain pada Julai 2022.