Հաքերն առգրավել է 200 միլիոն օգտատերերի անձնական տվյալները

Թվիթերի 200 միլիոն օգտատերերի անձնական տվյալները, ներառյալ էլփոստի հասցեները, վաճառքի են հանվել խախտումից հետո բացահայտել է 400 միլիոն օգտատերերի անձնական տվյալները 2022 թվականի դեկտեմբերի վերջին շաբաթվա ընթացքում։

Դեկտեմբերի խախտման հետևում կանգնած հաքերը ավելի վաղ Twitter-ից պահանջել էր 200,000 դոլար՝ գողացված տվյալները վերադարձնելու նպատակով և զգուշացրել էր, որ պահանջը չկատարելու դեպքում տվյալները կհրապարակվեն անվճար: Տվյալների վերջին հավաքածուն Փոխանցել հաքերների ֆորումում հետագծվել է նույն խախտումը 2022 թվականի դեկտեմբերից:

ԿԱՐԵՎՈՐ ԹԱՐՄԱՑՈՒՄ ԹԻՎԻԹԵՐԻ ՀԱՔՈՒՄ. https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN

— Հադսոն ռոք (@RockHudsonRock) Հունվար 3, 2023

Գաղտնիության հարցերի հետազոտողներ հաստատել որ հաքերների ֆորումում արտահոսած տվյալների հավաքածուն նույնն է դեկտեմբերից: 200 միլիոն թիվը, այս դեպքում, առաջացել է կրկնօրինակների հեռացման արդյունքում: Հրապարակված տվյալների հավաքածուն հեռախոսահամարներ չի պարունակում: Հետազոտողները զգուշացրել են, որ այս տվյալների հավաքածուները կարող են օգտագործվել սոցիալական ինժեներական կամ «դոքսինգ» արշավներ նախաձեռնելու համար:

Տվյալների հավաքածուն ի սկզբանե եղել է 63 ԳԲ, սակայն կրկնօրինակները հեռացնելուց և ֆայլերը սեղմելուց հետո վերջին տվյալների հավաքածուի չափը կրճատվել է մինչև 4 ԳԲ և անվճար ներբեռնման համար: 

Հաքերը նաև նշել է, որ սկզբնական ֆայլի ամսաթվերի և հաշվի ստեղծման ամսաթվերի վերլուծությունը «խիստ հուշում է», որ այն հավաքվել է 2021 թվականի նոյեմբերի սկզբից մինչև 14 թվականի դեկտեմբերի 2021-ը:

Related: LastPass-ի տվյալների խախտումը հանգեցրել է 53 հազար դոլարի բիթքոյնի գողացման, դատական ​​հայցերի համաձայն

Twitter-ի շատ օգտատերեր պահանջում էին, որ սոցիալական մեդիա հարթակը ուսումնասիրի անվտանգությանը, քանի որ այս հաքերները վտանգի տակ են դնում ակտիվիստներին և ազդարարներին:

Ես գնացի փոխելու իմ էլփոստի հասցեն, և Twitter-ը չի աշխատում: Այս հաքը վտանգի տակ է դնում ակտիվիստներին և ազդարարներին: https://t.co/5SrSejgvO6

— Յան Լինկլեթեր (@Linkletter) Հունվար 5, 2023

Հայտնի և հայտնի անուններից և կազմակերպություններից մի քանիսը ներառում են Սունդար Պիչայը, Դոնալդ Թրամփ կրտսերը, SpaceX-ը, CBS Media-ն, NBA-ն և ԱՀԿ-ն: Տվյալների խախտման խոցելիությունը այժմ կարկատվել է: Բայց, հետևելով հաքերին՝ թվում է, որ նույն խոցելիությունը օգտագործվել է մեկ այլ շահագործման համար 2022 թվականի հուլիսին: