5 миллион колдонуучуга тиешелүү жеке Twitter маалыматтары июлда биринчи жолу ачыкка чыккандан кийин өткөн бейшембиде хакерлер форумунда кайрадан бөлүшүлгөн.
Июль айынын агымы 30,000 XNUMX долларга бааланган болсо, бейшемби күнү таштанды бекер берилген.
Колдонуучунун жеке маалыматы ачыкка чыкты
Помпонпурин, HackerOne хакердик форумунун ээси, ырастады дем алыш күндөрү BleepingComputer анын сайты баштапкы маалымат таштанды үчүн жооптуу экенин билдирди.
Декабрь айында Twitter API мүчүлүштүгү форумдун мүчүлүштүктөрдү сыйлоо программасынын бир бөлүгү катары табылган, ал адамдарга тиешелүү телефон номерин же электрондук почта дарегин тапшыруу аркылуу белгилүү Twitter ID'лерин алууга мүмкүндүк берет. Бул коркунуч актерлоруна коомдук жана жеке маалыматтарды колдонуу менен миллиондогон аккаунттарга колдонуучу жазууларын түзүүгө мүмкүндүк берди.
Июль айына чейин коркунучтуу актер баштоо үчүн жетиштүү маалымат чогултулган сатуу онлайн форумда 5.4 30,000 долларга XNUMX миллион колдонуучунун жеке маалыматы. Бул маалыматтарга телефон номерлери жана электрондук почта даректери, ошондой эле ысымдар, Twitter идентификаторлору, жайгашкан жерлер, кирүү аттары жана текшерилген статусу сыяктуу ачык маалыматтар камтылган.
Кошумчалай кетсек, убактылуу токтотулган 1.4 миллион колдонуучуга таасир эткен экинчи маалымат бузулуп, жабыркаган профилдердин жалпы саны дээрлик 7 миллионго жетти.
5.4 миллион колдонуучуга таасир эткен маалыматтар пакети 24-ноябрда хакердик форумда эркин бөлүшүлгөн. Помпомпуриндин айтымында, бул чындап эле июль жана август айларында миңдеген долларга сатылган маалыматтар.
"Бул жазууларда жеке электрондук почта дареги же телефон номери, ошондой эле коомдук кырылып алынган маалыматтар, анын ичинде аккаунттун Twitter ID, аты, экран аты, текшерилген статусу, жайгашкан жери, URL, сүрөттөмө, жазылуучулардын саны, эсеп түзүү күнү, достор саны, сүйүктүүлөрдүн саны камтылган. , статустар жана профиль сүрөтүнүн URL даректери эсептелет”, - деп жазган BleepingComputer.
Дагы бир чоң бузуу?
Маалыматтарды табуу үчүн колдонулган API мүчүлүштүгү 2022-жылдын январына чейин оңдолгону менен, ошол эле эксплуатация дагы чоңураак маалыматтарды бузууну ишке ашыруу үчүн колдонулган.
Коопсуздук боюнча эксперт Чад Лодер өтүнмө Өткөн шаршемби күнү Твиттерде ал миллиондогон америкалык жана европалык колдонуучуларга таасир эткен мыйзам бузуунун “далилдерин” алганын айтты. "Маалыматтар топтому текшерилген аккаунттарды, атактууларды, белгилүү саясатчыларды жана мамлекеттик органдарды камтыйт" деп кошумчалады ал.
Чад Лодердин аккаунту анын дооматтарын жарыялагандан көп өтпөй токтотулган.
Бир нече крипто фирмалары кошуу менен Celsius жана OpenSea эки фирманын кардарлары менен байланышын тейлеген Customer.io компаниясынын нааразы болгон кызматкеринин айынан июль айында электрондук почтанын маалыматтарын бузушкан.
Binance Акысыз $100 (Эксклюзив): бул шилтемени колдонуу Каттоо жана биринчи айда Binance Futures боюнча $100 бекер жана 10% арзандатуу жыйымдарын алуу (шарттары).
PrimeXBT атайын сунушу: бул шилтемени колдонуу каттоодон өтүңүз жана депозиттериңиз боюнча 50 долларга чейин алуу үчүн POTATO7,000 кодун киргизиңиз.
Булак: https://cryptopotato.com/leaked-twitter-data-for-5-million-users-reshared-online-for-free/