200 million Twitter users’ private information, including their email addresses, was put for sale after a breach exposed 400 million users’ private information in the last week of December 2022.
The hacker behind the December breach had earlier demanded $200,000 from Twitter in a bid to return the stolen data and warned if the demand is not fulfilled, the data will be released for free. The latest set of data posted hacker forumunda Aralık 2022'deki aynı ihlale kadar izlendi.
TWITTER HACK HAKKINDA ÖNEMLİ GÜNCELLEME: https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN
- Hudson Kayası (@RockHudsonRock) Ocak 3, 2023
Privacy Affairs şirketindeki araştırmacılar onaylı Hacker forumunda sızdırılan verilerin Aralık ayıyla aynı olduğu belirtiliyor. Bu durumda 200 milyon rakamı kopyaların kaldırılmasından kaynaklandı. Açıklanan veri seti telefon numaralarını içermiyor. Araştırmacılar, bu veri setlerinin sosyal mühendislik veya "doxing" kampanyalarını başlatmak için kullanılabileceği konusunda uyardı.
Veri seti orijinal olarak 63GB idi, ancak kopyaları kaldırdıktan ve dosyaları sıkıştırdıktan sonra, en son veri setinin boyutu 4GB'a düşürüldü ve ücretsiz olarak indirildi.
Bilgisayar korsanı ayrıca, orijinal dosya tarihleri ve hesap oluşturma tarihlerine ilişkin analizlerin, bunun Kasım 2021 başından 14 Aralık 2021'e kadar toplandığını "güçlü bir şekilde öne sürdüğünü" belirtti.
İlgili: LastPass veri ihlali, Bitcoin'de 53 bin doların çalınmasına neden oldu, dava iddia edildi
Twitter'daki birçok kullanıcı, bu saldırılar aktivistleri ve muhbirleri tehlikeye attığı için sosyal medya platformunun güvenliği ele almasını talep etti.
E-posta adresimi değiştirmeye gittim ve Twitter çalışmıyor. Bu hack, aktivistleri ve muhbirleri tehlikeye atıyor. https://t.co/5SrSejgvO6
— Ian Linkletter (@Linkletter) Ocak 5, 2023
Some of the popular and known names and entities include Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, the NBA and the WHO. The data breach vulnerability has been patched now. But, tracing back to the hack, it seems the same vulnerability was used for another exploit in July 2022.
Source: https://cointelegraph.com/news/twitter-data-breach-hacker-put-200m-users-private-information-up-for-grabs