Verdienen Sie Geld mit Ihren Tech-Blogs, Gadgets und Tipps

Toinen Twitter-tietokanta, jossa on yli 200 miljoonaa profiilia, on vuotanut

Huomautus: Seuraava artikkeli auttaa sinua: Toinen Twitter-tietokanta, jossa on yli 200 miljoonaa profiilia, on vuotanut

Aiemman tietokantavuodon jälkeen, joka koski yli 400 miljoonaa Twitter-profiilia joulukuussa, toinen tietokanta, oletettavasti puhdas versio edellisestä vuodosta, josta on poistettu kaksoiskappaleet, myydään nyt hakkerifoorumilla vain 2 dollarilla. Tietokanta sisältää 221 608 279 merkintää.

Tietokanta sisältää sähköpostiosoitteet, käyttäjätunnukset, seuraajamäärät ja tilin luomistiedot. Toisin kuin aikaisemmat vuodot, ei kuitenkaan ole viitteitä siitä, onko tili vahvistettu vai ei. Tiedot julkaistiin noin 59 Gt:n RAR-arkistossa, joka sisälsi kuusi tekstitiedostoa.

BleepingComputer Rikkomus tarkisti useita sähköpostiosoitteita, mutta osoitti myös, että myös kyseisessä sähköpostiosoitteessa oli kaksoiskappaleita. Koko tietokantaa ei ole tällä hetkellä tarkastettu. Tietokanta ei myöskään ole läheskään täydellinen, sillä vuodosta puuttuu monien käyttäjien tiedot.

Tämä vuoto, joulukuussa vuotaneen tietokannan ja marraskuussa vuotaneen Twitterin 5,4 miljoonan käyttäjän tietoja sisältävän aiemman tietokannan lisäksi, johtuu kaikki Twitterin API-virheestä, joka paljasti käyttäjien Twitter-käyttäjänimet, jos vastaava sähköpostiosoite on syötetty verkkosivuston kirjautumissivulle.

Twitter korjasi virheen sen jälkeen, kun se havaittiin tammikuussa 2022 bug bounty -ohjelmansa HackerOne kautta. Se johtui koodikannan päivityksestä kesäkuussa 2021. Yritys korjasi ongelman välittömästi, mutta ei löytänyt todisteita hyväksikäytöstä.

Myöhemmin viime vuoden heinäkuussa Twitter sai tiedon lehdistötiedotteen kautta, että Haavoittuvuus oli tutkittu ja kerätyt tiedot myydään. Tarkastettuaan otoksen uhkatekijän myymistä tiedoista Twitter pystyi vahvistamaan, että haavoittuvuutta käytettiin hyväksi ennen kuin se korjattiin.

Siitä lähtien useat uhkatoimijat ovat julkaisseet versioita näistä poistetuista tietokannoista hakkerointifoorumeilla, usein ilmaiseksi tai suhteellisen alhaisella hinnalla.

Vaikka tämä viimeisin vuoto sisältää vain sähköpostiosoitteita ja käyttäjätunnuksia, sitä voidaan silti käyttää tietojenkalasteluhyökkäyksiin, Erityisesti varmennettuihin tileihin tai tileihin, joilla on paljon seuraajia, koska nämä ovat yleensä arvokkaampia kohteita. Käyttäjänä et voi nyt tehdä paljon muuta kuin pitää silmällä mahdollisia tietojenkalasteluviestejä tai linkkejä, joita saatat saada sähköpostiosoitteeseesi tai Twitterin postilaatikkoon.

Uutisia: Samsung esittelee kannettavat liukuvat ja taitettavat hybridinäytöt