Kontouppgifter för mer än fem miljoner Twitter-användare säljs på mörka webbforum för $30.000 XNUMX.
Hotaktören, under det förvånansvärt kreativa aliaset "diablo", säljer data om 5,4 miljoner användare, uppenbarligen erhållna genom att utnyttja en sårbarhet som upptäcktes i januari 2022.
Twitter lappade uppenbarligen hålet och kompenserade till och med personen som hittade det, känd som "zhirinovskiy", 5,040 XNUMX €.
läckageundersökning
Databasen innehåller allmänt tillgänglig data, e-postadresser som används för att registrera kontot och telefonnummer. Även om bristen på lösenord som ingår i datamängden säkerligen hjälper till med säkerheten, kan e-postadresser och telefonnummer fortfarande användas för andra former av nätfiske, spoofing, identitet (öppnas i en ny flik) och kanske till och med övertagande av hela kontot.
Leverantören hävdar att databasen innehåller känslig information om "kändisar, företag, randoms, OGs, etc.". En förhandsvisning av databasen sades också ha lagts ut på dataintrång och diskussionsforum, Breach Forums, där dess äkthet bekräftades.
Twitter sa att de undersöker frågan, men har hittills avstått från att kommentera ytterligare.
Det sociala nätverket för mikrobloggtjänst har varit i nyheterna på sistone och gått fram och tillbaka med den excentriske miljardären Elon Musk om hans eventuella förvärv av plattformen.
Även om Teslas vd initialt uttryckte sin avsikt att köpa den lilla blå fågeln, bestämde han sig för att dra sig tillbaka, eftersom Twitter uppenbarligen inte delade exakta uppgifter om antalet bots och falska konton på nätverket, och inte heller hur man planerar att minska. om denna typ av bedrägeri.
Twitter-ledningen står fortfarande fast vid sina tidigare rapporter om att bots utgör mindre än 5% av alla konton på Twitter. Enligt Business Of Apps (öppnas i en ny flik) har Twitter cirka 450 miljoner aktiva användare.
Via: Återställ integritet (öppnas i en ny flik)