Platforma, która była krytykowana za swoje ostatnie decyzje, tym razem jest na porządku dziennym z wyciekiem wiadomości e-mail z Twittera. Użytkownicy, którzy nie wiedzą, jak zareagować na decyzje podjęte przez CEO Elona Muska, mają więcej niż prawo do złości, ponieważ tym razem Twitter ujawnił ich adresy e-mail.
Wyciek danych opisany jako zawierający adresy e-mail ponad 200 milionów użytkowników Twittera został opublikowany na popularnym forum hakerskim za około 2 USD. Potwierdziliśmy ważność wielu adresów e-mail wymienionych w wycieku.
Od 22 lipca 2022 r. cyberprzestępcy i zbieracze naruszeń danych sprzedają i rozpowszechniają duże zbiory danych z profili użytkowników Twittera zawierających zarówno dane prywatne (numery telefonów i adresy e-mail), jak i dane publiczne na różnych internetowych forach hakerskich i rynkach cyberprzestępczych.
Te zbiory danych zostały utworzone w 2021 r., wykorzystując lukę w zabezpieczeniach interfejsu API Twittera, która umożliwiała użytkownikom wprowadzanie adresów e-mail i numerów telefonów w celu potwierdzenia, czy są one powiązane z identyfikatorem Twittera. Twitter wcześniej opublikował post na blogu, aby chronić twoje informacje przed takimi atakami.
Jak doszło do wycieku wiadomości e-mail z Twittera?
Na znanej stronie hakerów zrzut danych rzekomo zawierający adresy e-mail ponad 200 milionów użytkowników Twittera został sprzedany za około 2 USD. Duża liczba adresów e-mail objętych naruszeniem została zweryfikowana jako legalna.
Od 22 lipca 2022 r. cyberprzestępcy i łowcy naruszeń danych sprzedają i rozpowszechniają duże zbiory danych z profili użytkowników Twittera, które obejmują zarówno dane prywatne (takie jak numery telefonów i adresy e-mail), jak i dane publiczne.
Te zestawy danych zostały utworzone w 2021 r., wykorzystując lukę w interfejsie API Twittera, która umożliwiała użytkownikom wprowadzanie adresów e-mail i numerów telefonów w celu sprawdzenia, czy są one powiązane z identyfikatorem Twittera.
Wyciek e-maili z Twittera zawiera 200 milionów wierszy informacji
Zrzut danych rzekomo zawierający adresy e-mail ponad 200 milionów użytkowników Twittera został rzekomo sprzedany za około 2 USD na znanej stronie hakerów. Potwierdzono, że wiele adresów e-mail ujawnionych w incydencie jest prawdziwych.
Od 22 lipca 2022 r. ugrupowania cyberprzestępcze i łowcy naruszeń danych sprzedawali i rozpowszechniali ogromne zbiory danych ze zdrapanych kont użytkowników Twittera, w tym dane prywatne i publiczne, takie jak numery telefonów i adresy e-mail.
Wykorzystując słabość w interfejsie API Twittera, która umożliwiała użytkownikom wprowadzanie adresów e-mail i numerów telefonów, aby sprawdzić, czy byli połączeni z identyfikatorem Twittera w 2021 r., utworzono te zestawy danych.
Wyciek wiadomości e-mail z Twittera został opublikowany z 59 GB pliku RAR
Na dzisiejszym forum hakerskim Breached jeden z cyberprzestępców sprzedał zbiór danych zawierający 200 milionów profili na Twitterze za osiem kredytów, co odpowiada mniej więcej 2 dolarom. Materiał został udostępniony w pakiecie RAR zawierającym sześć plików tekstowych o łącznej wielkości 59 GB. Ten zestaw danych podobno odpowiada zestawowi 400 milionów wierszy, który był w obiegu w listopadzie, ale został oczyszczony w celu usunięcia duplikatów, co zmniejszyło całkowitą liczbę do około 221 608 279 wierszy.
Informacje o użytkowniku Twittera, takie jak adresy e-mail, nazwiska, pseudonimy, liczba obserwujących i daty utworzenia konta, są reprezentowane przez każdy wiersz w plikach. Dzisiejsze ujawnienie nie zawiera informacji o tym, czy konto zostało zweryfikowane, w przeciwieństwie do wcześniejszych wycieków danych zebranych za pośrednictwem tego problemu z API Twittera. Nie każde konto jest dotknięte wyciekiem wiadomości e-mail z Twittera.
Ponieważ wiele osób nie zostało objętych wyciekiem, zestaw danych jest daleki od kompletności. Twoje informacje mogą, ale nie muszą, znajdować się w tym zbiorze danych, w zależności od tego, czy Twój adres e-mail został ujawniony podczas wcześniejszych naruszeń danych.
Aktorzy zajmujący się zagrożeniami sporządzili ogromne listy adresów e-mail i numerów telefonów, które wcześniej zostały naruszone w wyniku naruszeń danych w 2021 r. Błąd API został następnie przesłany tymi listami przez skrobaków, aby ustalić, czy Twój numer telefonu lub adres e-mail ma odpowiedni identyfikator na Twitterze.
Twój adres e-mail nie zostałby dodany do tego zbioru danych, gdyby był używany wyłącznie przez Twittera lub gdyby nie był często naruszany.
Czy grozi ci wyciek wiadomości e-mail z Twittera?
Mimo że ten wyciek danych obejmuje tylko adresy e-mail, cyberprzestępcy mogą je wykorzystać do przeprowadzania ataków phishingowych na konta, zwłaszcza te zweryfikowane. Duże liczby obserwujących ze zweryfikowanych kont są bardzo cenione, ponieważ są często wykorzystywane w oszustwach internetowych w celu kradzieży kryptowaluty.
Ponadto ujawnienie to budzi poważne obawy dotyczące prywatności, szczególnie w przypadku anonimowych użytkowników Twittera. Możliwe, że uda się zidentyfikować anonimowych użytkowników Twittera za pomocą tego wycieku i ujawnić ich prawdziwą tożsamość.
Ukierunkowane oszustwa typu phishing mają na celu kradzież haseł lub innych poufnych informacji, dlatego wszyscy użytkownicy Twittera powinni ich wystrzegać. Niestety niewiele możesz zrobić, jeśli obawiasz się, że ujawniony adres e-mail może zidentyfikować Twoją tożsamość.
Chociaż nie możemy udostępnić linku do platformy, na której doszło do wycieku wiadomości e-mail z Twittera, chcielibyśmy przypomnieć, że jeśli chcesz sprawdzić, czy Twoje informacje wyciekły, czy nie, wyciek wiadomości e-mail z Twittera jest udostępniany publicznie w Internecie. Istnieją poważne znaki zapytania dotyczące bezpieczeństwa twoich informacji na platformie Twitter, które wysunęło się na pierwszy plan wraz z naruszeniem danych w 2022 roku.
Source: Wyciek e-maili z Twittera: dane ponad 200 milionów osób na sprzedaż