12月,黑客要求20万美元返还泄露的数据,但警告称,如果他们不满足,他们将免费发布数据。
在 2022 年 12 月的最后一周,4 1亿用户的私人信息泄露 4 在1亿用户的私人信息之后,2 亿 Twitter 出售用户的私人信息(包括他们的电子邮件地址)。
12月违规行为背后的黑客早些时候要求Twitter支付20万美元归还被盗数据,并警告说,如果需求不满足,数据将免费发布。黑客论坛上发布的最新一组数据可以追溯到 2022 年 12 月同样的违规行为。
推特黑客攻击的重要更新
— 哈德逊岩 (@RockHudsonRock) 2023 年 1 月 3 日
隐私事务的研究人员证实,黑客论坛上泄露的数据集与去年12月相同。在这种情况下,重复项被删除了2亿个数字。发布的数据集不包括电话号码。研究人员警告说,这些数据集可以用来启动社会工程或人肉搜索活动。
数据集最初是 63GB,但在删除重复项并压缩文件后,最新数据集的大小减少到 4GB,可免费下载。
黑客还指出,对原始文件日期和账户创建日期的分析 强烈表明 这是从 2021 年 11 月初到 2021 年 12 月 14 日收集的。
Twitter许多用户要求社交媒体平台调查安全性,因为这些黑客攻击使活动家和举报人处于危险之中。
我改变了我的电子邮件地址,但是Twitter不能正常工作。这种黑客攻击使活动家和举报人处于危险之中。
— 伊恩·林克信 (@Linkletter) 2023 年 1 月 5 日
一些流行和已知的名称和实体包括Sundar Pichai,唐纳德·特朗普 Jr.,SpaceX,CBS Media,NBA和WHO。数据泄经修复了数据泄漏漏洞。然而,追溯到黑客攻击,似乎使用了相同的漏洞 2022 年 7 利用月亮的另一个漏洞。
