Թվիթերի 200 միլիոն օգտատերերի անձնական տվյալները, ներառյալ էլփոստի հասցեները, վաճառքի են հանվել խախտումից հետո բացահայտել է 400 միլիոն օգտատերերի անձնական տվյալները 2022 թվականի դեկտեմբերի վերջին շաբաթվա ընթացքում։
Դեկտեմբերի խախտման հետևում կանգնած հաքերը ավելի վաղ Twitter-ից պահանջել էր 200,000 դոլար՝ գողացված տվյալները վերադարձնելու նպատակով և զգուշացրել էր, որ պահանջը չկատարելու դեպքում տվյալները կհրապարակվեն անվճար: Տվյալների վերջին հավաքածուն Փոխանցել հաքերների ֆորումում հետագծվել է նույն խախտումը 2022 թվականի դեկտեմբերից:
ԿԱՐԵՎՈՐ ԹԱՐՄԱՑՈՒՄ ԹԻՎԻԹԵՐԻ ՀԱՔՈՒՄ. https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN
— Հադսոն ռոք (@RockHudsonRock) Հունվար 3, 2023
Գաղտնիության հարցերի հետազոտողներ հաստատել որ հաքերների ֆորումում արտահոսած տվյալների հավաքածուն նույնն է դեկտեմբերից: 200 միլիոն թիվը, այս դեպքում, առաջացել է կրկնօրինակների հեռացման արդյունքում: Հրապարակված տվյալների հավաքածուն հեռախոսահամարներ չի պարունակում: Հետազոտողները զգուշացրել են, որ այս տվյալների հավաքածուները կարող են օգտագործվել սոցիալական ինժեներական կամ «դոքսինգ» արշավներ նախաձեռնելու համար:
Տվյալների հավաքածուն ի սկզբանե եղել է 63 ԳԲ, սակայն կրկնօրինակները հեռացնելուց և ֆայլերը սեղմելուց հետո վերջին տվյալների հավաքածուի չափը կրճատվել է մինչև 4 ԳԲ և անվճար ներբեռնման համար:
Հաքերը նաև նշել է, որ սկզբնական ֆայլի ամսաթվերի և հաշվի ստեղծման ամսաթվերի վերլուծությունը «խիստ հուշում է», որ այն հավաքվել է 2021 թվականի նոյեմբերի սկզբից մինչև 14 թվականի դեկտեմբերի 2021-ը:
Twitter-ի շատ օգտատերեր պահանջում էին, որ սոցիալական մեդիա հարթակը ուսումնասիրի անվտանգությանը, քանի որ այս հաքերները վտանգի տակ են դնում ակտիվիստներին և ազդարարներին:
Ես գնացի փոխելու իմ էլփոստի հասցեն, և Twitter-ը չի աշխատում: Այս հաքը վտանգի տակ է դնում ակտիվիստներին և ազդարարներին: https://t.co/5SrSejgvO6
— Յան Լինկլեթեր (@Linkletter) Հունվար 5, 2023
Հայտնի և հայտնի անուններից և կազմակերպություններից մի քանիսը ներառում են Սունդար Պիչայը, Դոնալդ Թրամփ կրտսերը, SpaceX-ը, CBS Media-ն, NBA-ն և ԱՀԿ-ն: Տվյալների խախտման խոցելիությունը այժմ կարկատվել է: Բայց, հետևելով հաքերին՝ թվում է, որ նույն խոցելիությունը օգտագործվել է մեկ այլ շահագործման համար 2022 թվականի հուլիսին:
Աղբյուր՝ https://cointelegraph.com/news/twitter-data-breach-hacker-put-200m-users-private-information-up-for-grabs