Ο Chad Loder upptäckte en tredje databas läckt av Twitter, med ännu fler konton (förmodligen över 100 miljoner, som skrivet i Mastodon)
I slutet av juli, en databas med mer än 5,4 miljoner Twitter-konton, lades ut till försäljning på ett forum kl mörk Web. Samma data är nu tillgänglig gratis. Säkerhetsexperten Chad Loder upptäckt ytterligare ett dataintrång med ett större antal konton. Efter att ha lagt upp nyheterna för att varna användare stängde Twitter av Chad Loders konto för att ha brutit mot reglerna.
En hackare hade samlat in data från mer än 5,4 miljoner konton utnyttjar en Twitter-sårbarhet. Databasen lades sedan ut till försäljning för $30.000. I början av augusti bekräftade företaget att buggen av misstag introducerades i juni 2021 och åtgärdades i januari 2022. Sårbarheten fanns i API:et som gör det möjligt att få Twitter-ID via telefonnummer och e-postadress. Därför var det möjligt att återställa olika personuppgifter från konton.
Under helgen lades databasen med 5,4 miljoner konton upp gratis på ett hackingforum. En annan databas med 1,4 miljoner avstängda konton delades privat mellan några få personer. Chad Loder upptäckte dock en tredje databas med ett ännu större antal konton (troligen över 100 miljoner, som han skriver i Mastodon).
Säkerhetsexperten hade delat upptäckten på Twitter den 23 november. Några timmar senare stängdes Chad Loders konto av. De BleepingComputer bekräftat att telefonnumren är riktiga och att uppgifterna skiljer sig från det tidigare dataintrånget.
Uppgifterna kan användas för attacker Nätfiske, t.ex. genom att skicka e-postmeddelanden som varnar användaren om det nya verifieringssystemet Twitter blå.
Glöm inte att följa den Xiaomi-miui.gr vid Google Nyheter för att omedelbart bli informerad om alla våra nya artiklar! Du kan också, om du använder RSS-läsare, lägga till vår sida i din lista, helt enkelt genom att följa denna länk >> https://news.xiaomi-miui.gr/feed/gn
Följ oss på Telegram så att du är den första som får reda på alla våra nyheter!