Ο Чад Лодър откри трета база данни, изтекла от Twitter, с още повече акаунти (вероятно над 100 милиона, както е написано в Мастодон)
В края на юли база данни за повече от 5,4 милиона акаунта в Twitter, беше обявен за продажба във форум на Тъмна мрежа. Същите данни вече са достъпни безплатно. Експертът по сигурността Чад Лодър откри друго нарушение на данните с по-голям брой акаунти. След като публикува новината, за да предупреди потребителите, Twitter спря акаунта на Чад Лодър за нарушаване на правилата.
Хакер беше събрал данните на повече от 5,4 милиона акаунта използване на уязвимост на Twitter. След това базата данни беше обявена за продажба за $30.000. В началото на август компанията потвърди, че грешката е въведена случайно през юни 2021 г. и е коригирана през януари 2022 г. Уязвимостта съществуваше в API, който позволява получаване на Twitter ID чрез телефонен номер и имейл адрес. Следователно беше възможно да се възстанови различна лична информация от акаунти.
През уикенда базата данни с 5,4 милиона акаунта беше публикувана безплатно на хакерски форум. Друга база данни с 1,4 милиона спрени акаунта беше частно споделена между няколко души. Чад Лодър обаче откри трета база данни с още по-голям брой акаунти (вероятно над 100 милиона, както той пише в Мастодон).
Експертът по сигурността беше споделил откритието в Twitter на 23 ноември. Няколко часа по-късно акаунтът на Чад Лодър беше спрян. The BleepingComputer потвърди че телефонните номера са реални и че данните са различни от предишното нарушение на данните.
Данните могат да бъдат използвани за атаки Фишинг, напр. чрез изпращане на имейли, предупреждаващи потребителя за новата система за проверка Twitter Синьо.
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn
Следвай ни в Telegram така че вие първи да научите всяка новина!