Ο Chad Loder oppdaget en tredje database lekket av Twitter, med enda flere kontoer (sannsynligvis over 100 millioner, som skrevet i Мастодон)
I slutten av juli, en database med mer enn 5,4 millioner Twitter-kontoer, ble lagt ut for salg på et forum kl mørk Web. De samme dataene er nå tilgjengelig gratis. Sikkerhetseksperten Chad Loder oppdaget enda et datainnbrudd med et større antall kontoer. Etter å ha lagt ut nyhetene for å advare brukere, suspenderte Twitter Chad Loders konto for brudd på reglene.
En hacker hadde samlet inn dataene til mer enn 5,4 millioner kontoer utnytter en Twitter-sårbarhet. Databasen ble deretter lagt ut for salg for $30.000. I begynnelsen av august bekreftet selskapet at feilen ved et uhell ble introdusert i juni 2021 og fikset i januar 2022. Sårbarheten eksisterte i API-en som gjør det mulig å få Twitter-ID via telefonnummer og e-postadresse. Derfor var det mulig å gjenopprette diverse personopplysninger fra kontoer.
I løpet av helgen ble databasen med 5,4 millioner kontoer lagt ut gratis på et hackingforum. En annen database med 1,4 millioner suspenderte kontoer ble delt privat mellom noen få personer. Imidlertid oppdaget Chad Loder en tredje database med et enda større antall kontoer (sannsynligvis over 100 millioner, som han skriver i Мастодон).
Sikkerhetseksperten hadde delt funnet på Twitter 23. november. Noen timer senere ble Chad Loders konto suspendert. De BleepingComputer bekreftet at telefonnumrene er ekte og at dataene er forskjellig fra forrige datainnbrudd.
Dataene kan brukes til angrep phishing, f.eks. ved å sende e-poster som advarer brukeren om det nye bekreftelsessystemet Twitter Blå.
Ikke glem å følge den Xiaomi-miui.gr på Google Nyheter å bli informert umiddelbart om alle våre nye artikler! Hvis du bruker RSS-leser, kan du også legge til siden vår på listen din ved å følge denne lenken >> https://news.xiaomi-miui.gr/feed/gn
Følg oss på Telegram slik at du er den første til å lære alle våre nyheter!
