200 juta maklumat peribadi pengguna Twitter, termasuk alamat e-mel mereka, telah dijual selepas berlaku pelanggaran mendedahkan 400 juta maklumat peribadi pengguna pada minggu terakhir Disember 2022.
Penggodam di sebalik pelanggaran Disember sebelum ini menuntut $200,000 daripada Twitter dalam usaha untuk mengembalikan data yang dicuri dan memberi amaran jika permintaan itu tidak dipenuhi, data itu akan dikeluarkan secara percuma. Set data terkini Hantar di forum penggodam telah dikesan kembali kepada pelanggaran yang sama dari Disember 2022.
KEMASKINI PENTING DI GADAM TWITTER: https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN
— Hudson Rock (@RockHudsonRock) Januari 3, 2023
Penyelidik di Hal Ehwal Privasi disahkan bahawa set data yang bocor di forum penggodam adalah sama dari Disember. Nombor 200 juta, dalam kes ini, terhasil daripada penyingkiran pendua. Set data yang dikeluarkan tidak mengandungi nombor telefon. Para penyelidik memberi amaran bahawa set data ini boleh digunakan untuk memulakan kempen kejuruteraan sosial atau "doxing".
Set data pada asalnya ialah 63GB, tetapi selepas mengalih keluar pendua dan memampatkan fail, saiz set data terkini dikurangkan kepada 4GB dan percuma untuk dimuat turun.
Penggodam itu juga menyatakan bahawa analisis tarikh fail asal dan tarikh penciptaan akaun "sangat mencadangkan" bahawa ini telah dikumpulkan dari awal November 2021 hingga 14 Disember 2021.
Berkaitan: Pelanggaran data LastPass menyebabkan $53K dalam Bitcoin dicuri, dakwaan tuntutan mahkamah
Ramai pengguna di Twitter menuntut platform media sosial melihat keselamatan kerana penggodaman ini meletakkan aktivis dan pemberi maklumat dalam bahaya.
Saya pergi untuk menukar alamat e-mel saya dan Twitter tidak berfungsi. Godam ini meletakkan aktivis dan pemberi maklumat dalam bahaya. https://t.co/5SrSejgvO6
— Ian Linkletter (@Linkletter) Januari 5, 2023
Beberapa nama dan entiti yang popular dan terkenal termasuk Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA dan WHO. Kerentanan pelanggaran data telah ditambal sekarang. Tetapi, mengesan kembali kepada penggodaman, nampaknya kelemahan yang sama telah digunakan untuk eksploitasi lain pada Julai 2022.
Sumber: https://cointelegraph.com/news/twitter-data-breach-hacker-put-200m-users-private-information-up-for-grabs