黑客曾在12 月要求200,000 美元以歸還洩露的數據,但警告說,如果不滿足他們的條件,他們將免費發布數據。
在2022 年12 月的最後一周洩露4 億用戶的私人信息後,2 億Twitter 用戶的私人信息(包括他們的電子郵件地址)被出售。
去年12 月洩露事件背後的黑客早些時候向Twitter 索要20 萬美元,以歸還被盜數據,並警告說,如果不滿足要求,數據將免費發布。黑客論壇上發布的最新數據集可追溯到2022 年12 月的同一漏洞。
我去更改了我的電子郵件地址,但Twitter 無法正常工作。這種黑客行為使活動家和舉報人處於危險之中。 https://t.co/5SrSejgvO6
– Ian Linkletter (@Linkletter) 2023 年1 月5 日
Privacy Affairs 的研究人員證實,黑客論壇上洩露的數據集與去年12 月的數據相同。在這種情況下,2 億個數字是由於刪除了重複項而產生的。發布的數據集不包含電話號碼。研究人員警告說,這些數據集可用於啟動社會工程或“doxing”活動。
數據集原本是63GB,經過去重和壓縮文件後,最新的數據集縮小到4GB,可以免費下載。
黑客還指出,對原始文件日期和帳戶創建日期的分析“強烈表明”這是從2021 年11 月上旬到2021 年12 月14 日收集的。
相關:LastPass 數據洩露導致價值53,000 美元的比特幣被盜,訴訟稱
Twitter 上的許多用戶要求社交媒體平台調查安全問題,因為這些黑客行為將活動家和舉報人置於危險之中。
我去更改了我的電子郵件地址,但Twitter 無法正常工作。這種黑客行為使活動家和舉報人處於危險之中。 https://t.co/5SrSejgvO6
– Ian Linkletter (@Linkletter) 2023 年1 月5 日
一些廣為人知的名字和實體包括Sundar Pichai、Donald Trump Jr.、SpaceX、CBS Media、NBA 和WHO。數據洩露漏洞現已被修復,但追溯黑客攻擊,似乎同一個漏洞在2022 年7 月被用於另一次利用。
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載
0X簡體中文版:Twitter 數據洩露:黑客竊取2 億用戶的私人信息