Tuesday, 31 January 2023

แฮ็กเกอร์ปล่อยข้อมูลผู้ใช้ Twitter 5.4 ล้านคน

30 Nov 2022
39


บันทึกของผู้ใช้มากกว่า 5.4 ล้านคนจาก Twitter ได้รับการเผยแพร่ทางออนไลน์ เปิดเผยทุกอย่างตั้งแต่หมายเลขโทรศัพท์ส่วนตัวไปจนถึงที่อยู่อีเมล

ข้อมูลที่เผยแพร่ฟรีในฟอรัมแฮ็กยอดนิยมในเดือนนี้ถูกขโมยเมื่อเดือนธันวาคมปีที่แล้ว หลังจากแฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ API บนแพลตฟอร์มโซเชียลมีเดีย

แม้ว่า Twitter ระบุว่าปัญหานี้ได้รับการแก้ไขแล้วในเดือนมกราคมหลังจากรายงานไปยังโปรแกรมรางวัลบั๊ก HackerOne แต่ผู้คุกคามจำนวนมากสามารถใช้ประโยชน์ได้ก่อนที่ช่องโหว่จะได้รับการแก้ไข

การรั่วไหลตามที่รายงานครั้งแรกโดย BleepingComputer ไม่เพียงแต่มีหมายเลขโทรศัพท์ส่วนตัวและที่อยู่อีเมลเท่านั้น แต่ยังรวมถึง “Twitter IDs, ชื่อ, ชื่อล็อกอิน, ตำแหน่งที่ตั้ง และสถานะที่ยืนยันแล้ว” สาธารณะ

ก่อนที่จะปล่อยให้ฟรี แฮ็กเกอร์ได้พยายามขายข้อมูลบนฟอรัมแฮ็กเดียวกันในราคา 30,000 ดอลลาร์ในเดือนกรกฎาคม

Daily Dot สามารถยืนยันการมีอยู่ของทั้งอีเมลส่วนตัวและหมายเลขโทรศัพท์ในการละเมิดข้อมูล นอกจากนี้ Daily Dot ยังสามารถยืนยันการมีอยู่ของทั้งอีเมลส่วนตัวและหมายเลขโทรศัพท์ในการละเมิดข้อมูล รวมถึงที่เป็นของคนดังและนักการเมืองที่มีชื่อเสียง

นอกเหนือจากบันทึกผู้ใช้ 5.4 ล้านคนแล้ว ข้อมูลส่วนตัวของบัญชี Twitter ที่ถูกระงับกว่า 1.4 ล้านบัญชียังถูกแชร์แบบส่วนตัวทางออนไลน์อีกด้วย ข้อมูลเพิ่มเติมตาม BleepingComputer ยังไม่ได้เปิดเผยต่อสาธารณะ

นอกจากนี้ยังปรากฏว่าบันทึกผู้ใช้ 5.4 ล้านคนได้รับการเสนอสั้น ๆ ทางออนไลน์ฟรีในเดือนกันยายนเช่นกัน

แม้ว่าการรั่วไหลของข้อมูลจะเกี่ยวข้องอย่างไม่ต้องสงสัย แต่ชุดข้อมูลขนาดใหญ่กว่าที่ได้รับเนื่องจากช่องโหว่ของ API ก็ถูกค้นพบเช่นกันในเดือนนี้ Chad Loder นักวิจัยอิสระตั้งข้อสังเกตว่า ทวิตเตอร์ ความสำคัญของการละเมิดแยกต่างหากก่อนที่จะถูกระงับจากแพลตฟอร์ม

“ฉันเพิ่งได้รับหลักฐานการละเมิดข้อมูล Twitter ครั้งใหญ่ที่ส่งผลกระทบต่อบัญชี Twitter หลายล้านบัญชีในสหภาพยุโรปและสหรัฐอเมริกา” Loder เขียน “ฉันได้ติดต่อตัวอย่างบัญชีที่ได้รับผลกระทบและพวกเขายืนยันว่าข้อมูลที่ละเมิดนั้นถูกต้อง การละเมิดนี้เกิดขึ้นไม่ช้ากว่าปี 2021”

BleepingComputer ยังยืนยันว่าข้อมูลในการละเมิดที่ Loder อ้างอิงนั้นไม่เหมือนกับข้อมูลในบันทึกของผู้ใช้ 5.4 ล้านคน แม้ว่าจะไม่ได้รับการยืนยัน แต่เชื่อว่าชุดข้อมูลล่าสุดมีบันทึกทั้งหมดมากกว่า 17 ล้านรายการ

โพสต์นี้ได้รับการปรับปรุง

web_crawlr

เรารวบรวมข้อมูลเว็บเพื่อที่คุณจะได้ไม่ต้องทำ

สมัครรับจดหมายข่าว Daily Dot เพื่อรับอินเทอร์เน็ตที่ดีที่สุดและแย่ที่สุดในกล่องจดหมายของคุณทุกวัน

*เผยแพร่ครั้งแรก: 29 พ.ย. 2022, 13:00 น. CST

มิคาเอล ทาเลน

Mikael Thalen เป็นนักข่าวด้านเทคโนโลยีและความปลอดภัยในซีแอตเทิล ครอบคลุมสื่อสังคมออนไลน์ การละเมิดข้อมูล แฮ็กเกอร์ และอื่นๆ

มิคาเอล ทาเลน





Source link