17:24 2022-11-28
crimes - citeste alte articole pe aceeasi tema
Comentarii Adauga Comentariu
_ Hackul Twitter vede 5,4 MILIOANE de numere de telefon și adrese de e-mail scurse pe dark web
_ Hackul Twitter vede 5,4 MILIOANE de numere de telefon și adrese de e-mail scurse pe dark web
Peste 5,4 milioane
Dump-ul de date a fost identificat de Chad Loder, fondatorul companiei de conștientizare a securității cibernetice. Habitu8, care a împărtășit știrea într-o postare pe contul său de Twitter pe 23 noiembrie - și contul său a fost suspendat la scurt timp după postare.
Loder a anunțat că atacul a afectat utilizatorii din Uniunea Europeană și Statele Unite și datele expus este suficient pentru a declanșa atacuri de phishing pentru a obține acreditările de conectare.
Eliminarea
Datele utilizatorilor au fost postate pentru prima dată pe un forum de hacking cu un preț de 30.000 USD în iulie, dar vânzarea recentă oferă aceste informații gratuit, conform
Se crede că hackerii au obținut informațiile în „decembrie 2021 folosind o vulnerabilitate API-ul Twitter dezvăluită în programul HackerOne pentru recompense pentru erori, care a permis oamenilor să trimiteți numere de telefon și adrese de e-mail în API pentru a prelua ID-ul asociat Twitter”, potrivit Bleeping Computer.
Twitter a confirmat în august că actorii răi au profitat de vulnerabilitate, dar au corectat defectul în ianuarie 2022.
În acest moment, Twitter a raportat că nu are „nicio dovadă” că defectul a fost exploatat.
Daily Mail a contactat Twitter și Loder pentru comentarii.
Bleeping Computerul raportează că Pompompurin, proprietarul forumului de hacking Breached, este responsabil pentru exploatarea defectului în decembrie și a creat baza de date extinsă care a fost apoi postată pe linia unui hacker cunoscut sub numele de „Diavolul”.
Acest hacker a enumerat 5.485.636 de înregistrări de conturi de utilizator pe dark web în iulie și se crede că două părți au achiziționat informațiile pentru mai puțin de prețul de 30.000 USD.
În plus față de cele 5,4 milioane de înregistrări, au fost în plus 1,4 milioane de profiluri Twitter pentru utilizatorii suspendați colectate folosind un alt API.
Pompompurin a declarat pentru BleepingComputer că nu sunt implicați cu cele mai recente date. descărcare.
Acest lucru sugerează că mai multe persoane sau grupuri de hacking au profitat de defectul în decembrie anul trecut.
În septembrie, iar acum, mai recent, pe 24 noiembrie, cei 5,4 milioane Înregistrările Twitter au fost acum partajate gratuit pe un forum de hacking.
Bleeping Computer avertizează acum utilizatorii să se plictisească cu e-mailurile de la Twitter, deoarece ar putea fi probabil false și concepute pentru a fura acreditările de conectare.
„Dacă primiți un e-mail care susține că contul dvs. a fost suspendat, există probleme de conectare sau sunteți pe cale să pierdeți starea de verificare, și vă solicită să vă conectați la un domeniu care nu este Twitter, să ignorați e-mailurile și să le ștergeți, deoarece sunt probabil încercări de phishing”, afirmă Bleeping Computer.
Loder a tras un semnal de alarmă cu privire la cea mai recentă descărcare de date într-un tweet: „Tocmai am primit dovezi ale unei breșe masive de date Twitter care afectează milioane de conturi Twitter din UE și SUA. Am contactat un eșantion de conturi afectate și au confirmat că datele încălcate sunt exacte.
„Această încălcare a avut loc nu mai devreme de 2021”.
Cu toate acestea, Loder este cunoscut și sub numele de un „blogger antifascist” care a ajutat la identificarea unui „mândru băiat care a atacat polițiști pe 6 ianuarie”, potrivit unei postări Reddit distribuite vineri.
Robert Mackey, un reporter pentru The Intercept, a postat pe Twitter. pe 24 noiembrie că motivul pentru care contul lui Loder a fost suspendat este „probabil să suprime raportarea asupra extremiștilor de dreapta”.
Comentarii:
Adauga Comentariu