„Twitter“ nutekėjimas atskleidžia 5,4 mln. vartotojų duomenis

„Twitter“ nutekėjimas atskleidžia 5,4 mln. vartotojų duomenis

Duomenys iš 5,4 milijono Twitter vartotojų gamtoje. Dar vienas vieno iš technologijų gigantų apsaugos sistemos pažeidimas.

Prieš kelis mėnesius „Twitter“ patvirtino, kad net 5,4 mln. vartotojų asmeniniai duomenys buvo pavogti dėl API pažeidžiamumo, tačiau bendrovė teigė neturinti „įrodymų“, kad jais buvo pasinaudota. „BleepingComputer“ teigimu, šiandien visos šios paskyros buvo rastos įsilaužėlių forume.

Duomenys iš 5,4 milijono „Twitter“ vartotojų laukinėje gamtoje

Be to, dar 1,4 milijono Twitter profilių, tiksliau – užblokuotų paskyrų, taip pat tariamai buvo paskelbti privačiai, o galbūt buvo paskelbtas dar didesnis failas su „dešimčių milijonų“ kitų vartotojų duomenimis. tas pats pažeidžiamumas.

Forumo vadovas, pravarde Breached, BleepingComputer sakė, kad jis buvo atsakingas už pažeidžiamumo išnaudojimą (kurią iš pradžių gavo kitas įsilaužėlis slapyvardžiu „Devil“) ir naudotojų duomenų platinimą. Jis taip pat paaiškino, kad gavo 1,4 milijono „Twitter“ profilių už uždraustas paskyras, gautas naudojant kitą API, tačiau tais duomenimis buvo dalijamasi tik privačiai su keliais asmenimis.

Dar vienas vieno iš technologijų milžinų apsaugos sistemos pažeidimas

Be viso to, saugumo ekspertas Chadas Loderis atskleidė, kad naudojant tą pačią API galėjo būti surinkta dešimtys milijonų kitų „Twitter“ duomenų. Vėlgi, renkami duomenys gali apimti privačius telefono numerius ir viešai prieinamą informaciją. Chadas Loderis „Mastodon“ paskelbė cenzūruotą pavyzdį, nes prieš kelias dienas dėl nežinomų priežasčių jis buvo uždraustas „Twitter“. „BleepingComputer“ duomenimis, faile gali būti daugiau nei 17 milijonų įrašų.

Dėl šių trūkumų buvo nutekinti telefonų numeriai ir el. pašto adresai, kurie gali būti naudojami sukčiavimui ir kitoms atakoms. Šią informaciją taip pat galima naudoti privačių „Twitter“ paskyrų tapatybei nustatyti. Kaip visada, būkite atsargūs su el. laiškais ir kitais pranešimais, kuriuos galite gauti iš „Twitter“. Ir jei dar neįjungėte dviejų veiksnių autentifikavimo, dabar pats laikas.

News
admin

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Yra Oceanic+ programa, kuri paverčia jūsų Apple Watch Ultra nardymo kompiuteriu.
Pasak Elono Musko, „Twitter“ dar niekada nebuvo tiek daug naujų registracijų
Kaip gauti „WhatsApp“ internetinio pranešimo pranešimą

Kaip gauti „WhatsApp“ internetinio pranešimo pranešimą

  • 13 Bir 2023
  • 108
Kaip išsaugoti „Instagram“ vaizdo įrašus ir įrašus „iPhone“ kaip juodraščius

Kaip išsaugoti „Instagram“ vaizdo įrašus ir įrašus „iPhone“ kaip juodraščius

  • 02 Bir 2023
  • 87
Kaip nuo ko nors paslėpti „Instagram“ istorijas „iPhone“.

Kaip nuo ko nors paslėpti „Instagram“ istorijas „iPhone“.

  • 18 Geg 2023
  • 107