טעק

ליקט טוויטטער דאַטן פֿאַר 5 מיליאָן יוזערז רישאַרעד אָנליין פֿאַר פריי

11/28/2022
ביטקאָין עטהערעום נייַעס

פּריוואַט טוויטער דאַטן וועגן 5 מיליאָן יוזערז זענען רישערד אין אַ העקער פאָרום לעצטע דאנערשטאג נאָך ערשטער ליקט אין יולי. 

בשעת די רינען פון יולי געקומען מיט אַ פּרייַז קוויטל פון $ 30,000, דאנערשטאג ס דאַמפּ איז געווען צוגעשטעלט פֿאַר פריי. 

באַניצער פּריוואַט אינפֿאָרמאַציע גילוי

פּאָמפּאָמפּורין, די באַזיצער פון די כאַקינג פאָרום HackerOne, באשטעטיקט צו BleepingComputer איבער די אָפּרוטעג אַז זיין פּלאַץ איז געווען פאַראַנטוואָרטלעך פֿאַר די ערשט דאַטן דאַמפּ.

צוריק אין דעצעמבער, אַ Twitter API זשוק איז דיסקאַווערד ווי אַ טייל פון דעם פאָרום ס זשוק ברייטהאַרציקייט פּראָגראַם, וואָס לאָזן מענטשן צוריקקריגן ספּעציפיש Twitter IDs דורך פאָרלייגן אַ פארבונדן טעלעפאָן נומער אָדער בליצפּאָסט אַדרעס. דאָס האָט דערלויבט סאַקאָנע אַקטערז צו בויען באַניצער רעקאָרדס אויף מיליאַנז פון אַקאַונץ ניצן ביידע עפנטלעך און פּריוואַט אינפֿאָרמאַציע. 

גענוג דאַטן איז געזאמלט אין יולי פֿאַר אַ סאַקאָנע אַקטיאָר צו אָנהייבן סעלינג די פּריוואַט אינפֿאָרמאַציע פון ​​​​5.4 מיליאָן יוזערז פֿאַר $ 30,000 אין אַן אָנליין פאָרום. די דאַטן אַרייַנגערעכנט טעלעפאָן נומערן און E- בריוו ווענדט, צוזאמען מיט עפנטלעך אינפֿאָרמאַציע ווי נעמען, טוויטטער IDs, לאָוקיישאַנז, לאָגין נעמען און וועראַפייד סטאַטוס. 

אין אַדישאַן, אַ צווייט דאַטן בריטש וואָס אַפעקץ 1.4 מיליאָן סוספּענדעד יוזערז איז פארגעקומען, מיט די גאַנץ פון אַפעקטאַד פּראָופיילז אַרויף צו כּמעט 7 מיליאָן. 

די דאַטן פּעקל וואָס אַפעקץ 5.4 מיליאָן יוזערז איז געווען פריי רישערד אויף אַ כאַקינג פאָרום אויף 24 נאוועמבער. לויט פּאָמפּאַמפּורין, דאָס איז טאַקע די זעלבע דאַטן וואָס איז געווען פֿאַר פאַרקויף פֿאַר טויזנטער פון דאָללאַרס אין יולי און אויגוסט. 

"די רעקאָרדס אַנטהאַלטן אָדער אַ פּריוואַט E- בריוו אַדרעס אָדער טעלעפאָן נומער, און עפנטלעך סקריפּט דאַטן, אַרייַנגערעכנט די חשבון ס טוויטטער שייַן, נאָמען, פאַרשטעלן נאָמען, וועראַפייד סטאַטוס, אָרט, URL, באַשרייַבונג, אנהענגערס ציילן, חשבון שאַפונג דאַטע, פרענדז ציילן, פאַוואָריטעס ציילן , סטאַטוסעס ציילן, און פּראָפיל בילד URL ס," געשריבן BleepingComputer. 

אן אנדער גרעסערע בריטש?

בשעת די API זשוק איז געניצט צו אַנטדעקן די דאַטן זענען פאַרפעסטיקט אין יאנואר 2022, דער זעלביקער עקספּלויט איז ריפּאָרטאַדלי געניצט צו דורכפירן אַן אפילו גרעסערע דאַטן בריטש. 

זיכערהייט עקספּערט טשאַד לאָדער קליימד ווי פיל איבער טוויטער לעצטע מיטוואך, זאגנדיג אז ער האט באקומען "באווייזן" פון א בריטש, וואָס אַפעקץ מיליאַנז פון אמעריקאנער און אייראפעישע ניצערס. "די דאַטאַסעט כולל וועראַפייד אַקאַונץ, סאַלעבריטיז, באַוווסט פּאַלאַטישאַנז און רעגירונג יידזשאַנסיז," ער צוגעגעבן.

טשאַד לאָדער ס חשבון איז סוספּענדעד באַלד נאָך ארויסגעבן זיין קליימז. 

עטלעכע קריפּטאָ קאָמפּאַניעס כולל סעלסיוס און OpenSea זענען געשלאגן מיט אַן E- בריוו דאַטן בריטש אין יולי רעכט צו אַ דיסגראַנאַלד אָנגעשטעלטער אין Customer.io, וואָס כאַנדאַלד קונה קאָמוניקאַציע פֿאַר ביידע פירמס. 

ספּעציעלע פאָרשלאָג (באצאלטע)

Binance Free $ 100 (ויסשליסיק): ניצן דעם לינק צו פאַרשרייַבן און באַקומען $ 100 פריי און 10% אַוועק פיז אויף Binance Futures ערשטער חודש (טנאָים).

פּרימעקסבט ספּעציעלע פאָרשלאָג: ניצן דעם לינק צו פאַרשרייַבן און אַרייַן POTATO50 קאָד צו באַקומען אַרויף צו $ 7,000 אויף דיין דיפּאַזאַץ.

מקור: https://cryptopotato.com/leaked-twitter-data-for-5-million-users-reshared-online-for-free/