Νωρίτερα φέτος, το Twitter επιβεβαίωσε ότι τα προσωπικά δεδομένα για 5,4 εκατομμύρια χρήστες εκλάπησαν λόγω μιας ευπάθειας API, αλλά η εταιρεία δήλωσε ότι δεν είχε "καμία απόδειξη" ότι έγινε εκμετάλλευση. Τώρα, όλοι αυτοί οι λογαριασμοί έχουν εκτεθεί σε μια φόρμα χάκερ, ανέφερε το BleepingComputer. Επιπλέον, ένα επιπλέον 1,4 εκατομμύριο προφίλ Twitter για χρήστες που τέθηκαν σε διαθεσιμότητα φέρεται να μοιράστηκε ιδιωτικά, ενώ μια ακόμη μεγαλύτερη απόρριψη δεδομένων με τα δεδομένα "δεκάδων εκατομμυρίων" άλλων χρηστών μπορεί να προήλθε από την ίδια ευπάθεια.
Ο ιδιοκτήτης του φόρουμ hacking με την ονομασία Breached δήλωσε στο BleepingComputer ότι ήταν υπεύθυνος για την εκμετάλλευση της αδυναμίας (που αρχικά αποκτήθηκε από έναν άλλο χάκερ με το όνομα "Devil") και την απόρριψη των αρχείων των χρηστών. Είπε ότι απέκτησε επίσης 1,4 εκατομμύρια προφίλ Twitter για λογαριασμούς που έχουν ανασταλεί, τα οποία απέκτησε μέσω ενός άλλου API, αλλά τα μοιράστηκε μόνο ιδιωτικά μεταξύ λίγων ατόμων.
Πάνω σε όλα αυτά, ο εμπειρογνώμονας ασφαλείας Chad Loder αποκάλυψε ότι δεκάδες εκατομμύρια άλλα αρχεία του Twitter μπορεί να έχουν συλλεχθεί χρησιμοποιώντας το ίδιο API. Για άλλη μια φορά, τα δεδομένα που συλλέχθηκαν μπορεί να περιλαμβάνουν ιδιωτικούς αριθμούς τηλεφώνου μαζί με δημόσιες πληροφορίες. Ο Loder δημοσίευσε ένα επεξεργασμένο δείγμα στο Mastodon, καθώς του απαγορεύτηκε η είσοδος στο Twitter πριν από αρκετές ημέρες για άγνωστους λόγους. Θα μπορούσε να περιέχει πάνω από 17 εκατομμύρια εγγραφές, ειπώθηκε στο BleepingComputer.
Από τις παραβιάσεις διέρρευσαν οι ιδιωτικοί αριθμοί τηλεφώνου και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου των χρηστών, οι οποίες θα μπορούσαν να χρησιμοποιηθούν για phishing και άλλες απάτες. Οι πληροφορίες αυτές θα μπορούσαν επίσης να αξιοποιηθούν για την αποκάλυψη ταυτοτήτων από ιδιωτικούς λογαριασμούς Twitter.
Translated with www.DeepL.com/Translator (free version)
Πηγή : Engadget
Εμφάνιση 1-13 από 13
-
28-11-22, 12:58 Διαρροή δεδομένων του Twitter εκθέτει πάνω από 5,4 εκατομμύρια λογαριασμούς #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.852
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
28-11-22, 14:07 Απάντηση: Διαρροή δεδομένων του Twitter εκθέτει πάνω από 5,4 εκατομμύρια λογαριασμούς #2
Ο Έλον τι έχει να πει γι'αυτό;
-
28-11-22, 15:01 Re: Απάντηση: Διαρροή δεδομένων του Twitter εκθέτει πάνω από 5,4 εκατομμύρια λογαριασμούς #3
-
28-11-22, 15:20 Απάντηση: Διαρροή δεδομένων του Twitter εκθέτει πάνω από 5,4 εκατομμύρια λογαριασμούς #4
Τι περίμεναν όταν έφυγαν τόσοι κρίσιμοι υπάλληλοι? επόμενο ήταν να γίνει κάτι τέτοιο. Τελικά αυτός το πήρε για να το διαλύσει? Καλύτερα .. άντε να μπει και στο FB να ησυχάσουμε με τις βλακείες.
There's no substitute for experience
CorollaClub
-
28-11-22, 15:48 Re: Απάντηση: Διαρροή δεδομένων του Twitter εκθέτει πάνω από 5,4 εκατομμύρια λογαριασμούς #5
-
28-11-22, 17:59 Απάντηση: Re: Απάντηση: Διαρροή δεδομένων του Twitter εκθέτει πάνω από 5,4 εκατομμύρια λογαριασμούς #6You can tell who is skinny dipping when the tide goes away
Truth is like poetry - and most people hate fucking poetry
-
28-11-22, 18:25 Απάντηση: Διαρροή δεδομένων του Twitter εκθέτει πάνω από 5,4 εκατομμύρια λογαριασμούς #7
In January 2022, we received a report through our bug bounty program of a vulnerability in Twitter's systems. As a result of the vulnerability, if someone submitted an email address or phone number to Twitter’s systems, Twitter's systems would tell the person what Twitter account the submitted email addresses or phone number was associated with, if any. This bug resulted from an update to our code in June 2021. When we learned about this, we immediately investigated and fixed it. At that time, we had no evidence to suggest someone had taken advantage of the vulnerability.
In July 2022, we learned through a press report that someone had potentially leveraged this and was offering to sell the information they had compiled. After reviewing a sample of the available data for sale, we confirmed that a bad actor had taken advantage of the issue before it was addressed.
....
https://privacy.twitter.com/en/blog/...ymous-accounts
-
28-11-22, 20:27 Απάντηση: Διαρροή δεδομένων του Twitter εκθέτει πάνω από 5,4 εκατομμύρια λογαριασμούς #8
-
29-11-22, 04:34 Απάντηση: Διαρροή δεδομένων του Twitter εκθέτει πάνω από 5,4 εκατομμύρια λογαριασμούς #9
-
30-11-22, 14:15 Απάντηση: Re: Απάντηση: Διαρροή δεδομένων του Twitter εκθέτει πάνω από 5,4 εκατομμύρια λογαριασμούς #10
-
30-11-22, 14:20 Απάντηση: Re: Απάντηση: Διαρροή δεδομένων του Twitter εκθέτει πάνω από 5,4 εκατομμύρια λογαριασμούς #11
-
30-11-22, 15:16 Απάντηση: Διαρροή δεδομένων του Twitter εκθέτει πάνω από 5,4 εκατομμύρια λογαριασμούς #12
Ποτέ δεν έχει αναφέρει το 1 ο Μασκ ως λόγο που τον έκανε να ασχοληθεί, εκτός αν μου ξέφυγε.
-
30-11-22, 15:18 Απάντηση: Διαρροή δεδομένων του Twitter εκθέτει πάνω από 5,4 εκατομμύρια λογαριασμούς #13
Το smiley στο αρχικό ποστ μάλλον δεν έγινε αντιληπτό.....
Όπως επίσης δεν γίνεται να είχε μπει, ταυτόχρονα, για ολους τους λόγους που έγραψα...You can tell who is skinny dipping when the tide goes away
Truth is like poetry - and most people hate fucking poetry
Bookmarks