Ο Chad Loder ανακάλυψε μια τρίτη βάση δεδομένων που διέρρευσε από το Twitter, με ακόμη μεγαλύτερο αριθμό λογαριασμών (πιθανώς πάνω από 100 εκατομμύρια, όπως γράφει στο Mastodon)
Στα τέλη Ιουλίου, μια βάση δεδομένων με περισσότερους από 5,4 εκατομμύρια λογαριασμούς στο Twitter, τέθηκε προς πώληση σε ένα φόρουμ στο Dark Web. Τα ίδια δεδομένα είναι τώρα διαθέσιμα δωρεάν. Ο εμπειρογνώμονας ασφαλείας Chad Loder ανακάλυψε μια άλλη παραβίαση δεδομένων με μεγαλύτερο αριθμό λογαριασμών. Αφού δημοσίευσε την είδηση για να προειδοποιήσει τους χρήστες, το Twitter ανέστειλε τον λογαριασμό του Chad Loder για παραβίαση των κανόνων.
Ένας χάκερ είχε συλλέξει τα δεδομένα περισσότερων από 5,4 εκατομμυρίων λογαριασμών εκμεταλλευόμενος μια ευπάθεια του Twitter. Στη συνέχεια η βάση δεδομένων τέθηκε προς πώληση για $30.000. Στις αρχές Αυγούστου, η εταιρεία επιβεβαίωσε ότι το σφάλμα εισήχθη κατά λάθος τον Ιούνιο του 2021 και διορθώθηκε τον Ιανουάριο του 2022. Η ευπάθεια υπήρχε στο API που επιτρέπει την απόκτηση του αναγνωριστικού Twitter μέσω του αριθμού τηλεφώνου και της διεύθυνσης ηλεκτρονικού ταχυδρομείου. Ως εκ τούτου, ήταν δυνατή η ανάκτηση διαφόρων προσωπικών πληροφοριών από λογαριασμούς.
Κατά τη διάρκεια του Σαββατοκύριακου, η βάση δεδομένων με 5,4 εκατομμύρια λογαριασμούς δημοσιεύθηκε δωρεάν σε ένα φόρουμ hacking. Μια άλλη βάση δεδομένων με 1,4 εκατομμύρια λογαριασμούς που είχαν ανασταλεί μοιράστηκε ιδιωτικά μεταξύ λίγων ατόμων. Ωστόσο, ο Chad Loder ανακάλυψε μια τρίτη βάση δεδομένων με ακόμη μεγαλύτερο αριθμό λογαριασμών (πιθανώς πάνω από 100 εκατομμύρια, όπως γράφει στο Mastodon).
Ο ειδικός σε θέματα ασφάλειας είχε μοιραστεί την ανακάλυψη στο Twitter στις 23 Νοεμβρίου. Λίγες ώρες αργότερα, ο λογαριασμός του Chad Loder ανεστάλη. Το BleepingComputer επιβεβαίωσε ότι οι τηλεφωνικοί αριθμοί είναι πραγματικοί και ότι τα δεδομένα είναι διαφορετικά από εκείνα της προηγούμενης παραβίασης δεδομένων.
Τα δεδομένα θα μπορούσαν να χρησιμοποιηθούν για επιθέσεις phishing, π.χ. με την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου που προειδοποιούν τον χρήστη για το νέο σύστημα επαλήθευσης Twitter Blue.
Μην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://xiaomi-miui.gr/feed
Ακολουθήστε μας και στο Telegram ώστε να μαθαίνετε από τους πρώτους την κάθε μας είδηση!
