Масштабная утечка данных Twitter: стали известны данные 235 миллионов пользователей > 자유게시판

Среди учетных записей, к которым он получил доступ, были те, которые принадлежали людям, которые принародно критиковали правительство Саудовской Аравии. В ноябре 2019 года двум бывшим сотрудникам Twitter было предъявлено обвинение в шпионаже в пользу Саудовской Аравии, когда они проникали в тысячи частных учетных записей с целью сбора информации о критиках правительства Эр-Рияда. Комплект разработки One Audience упростил разработчикам доступ к именам пользователей и адресам электронной почты. Twitter уведомил компании о том, что к их личной информации могли получить доступ сторонние исследователи. Личная информация около 5,4 миллиона человек была раскрыта в результате утечки данных в Twitter.

• Утечка личных данных может содеяться спустя различные каналы, включая хакерские атаки, фишинг, физическую кражу, внутренние угрозы и ошибки сотрудников.
• Последняя указанная в базе дата создания профиля датируется 15 декабря 2021 года.
• Их конфиденциальность гарантируется на уровне федерального законодательства.
• Али Альзабара работал инженером по надежности сайтов в Твиттере с августа 2013 года.
• «Сообщается, что эти наборы данных содержат личную информацию, относящуюся образцово к 5,4 млн пользователей Twitter по всему миру», – гласит заявление Комиссии.
• Согласно новым данным, devil был не единственным, кому удалось употребить этим багом до того, будто от него избавились.

Утечка данных, содержащая адреса электронной почты более 200 миллионов пользователей Twitter, была опубликована на популярном хакерском форуме примерно за 2 доллара. Мы подтвердили достоверность многих адресов электронной почты, перечисленных в утечке. Злоумышленники составили огромные списки адресов электронной почты и номеров телефонов, которые ранее были скомпрометированы в результате утечки данных в 2021 году. Затем скребки передали эти списки жучку API, купить виагру онлайн чтобы определить, соответствует ли ваш номер телефона или адрес электронной почты идентификатору Twitter.
Исследователи обнаружили, что комплект для разработки под названием One Audience предоставляет сторонним разработчикам доступ к этой информации, включая имя пользователя и адреса электронной почты пользователей Twitter. Злоумышленник получил учетные данные сотрудников и использовал их для получения доступа ко все большему количеству учетных записей, доколе не завладел высокопоставленными учетными записями. BleepingComputer сообщил в понедельник, что 5,4 миллиона пользовательских записей, содержащих пароли, номера телефонов, электронные письма и многое другое, могли быть лишь верхушкой айсберга для гораздо более крупной утечки данных компании. В декабре 2022 года среди хакеров распространилась масса данных о более чем 200 миллионах пользователей Twitter . Данные, которые включали адреса электронной почты, имена и имена пользователей, были опубликованы на BreachForums 4 января.

Информационная неграмотность сотрудников

Альзабара уволился с работы в Twitter после того, будто начальство столкнулось с ним по поводу просмотра данных компании. Он вылетел вспять в Саудовскую Аравию 3 декабря 2015 года и на следующий день отправил электронное эпистола об отставке. Twitter опубликовал извещение в блоге после атаки, в которой они описали ее как атаку социальной инженерии, в ходе которой хакер получил учетные данные сотрудников с помощью тактики целевого фишинга по телефону. Компания тотчас исправила уязвимость, да 5 августа признала, что она способствовала июльской утечке данных. Саудовский порядок использовал различные методы для слежки за диссидентами, включая оплату информации из Twitter и взлом друзей и соратников Джамаля Хашогги. Провайдер социальной сети ныне рискует посеять хвала FTC, что означает, что его пользователи будут менее защищены от онлайн-мошенничества и других опасностей.

Илон Маск оценил Twitter в 20 млрд долларов

Через суд Северного округа штата Калифорния специалисты Twitter запросили данные пользователей, которые публиковали и скачивали материалы, сообщает газета The New York Times. Напомним, что ранее злоумышленник опубликовал на хакерском форуме файл с 5,4 млн. Тем не менее аналитики сходятся во мнении о том, что последствия утечки могут быть весьма негативными для пользователей, в частности, для владельцев анонимных аккаунтов. В самом Twitter покудова не комментировали информацию об утечке, появившуюся, будто отмечает Reuters, еще в конце декабря. Ваш адрес электронной почты не был бы добавлен в этот набор данных, если бы он использовался незаурядно Twitter или если бы он не подвергался частому взлому. После объявления о том, что доступ к учетной записи пользователя мог быть осуществлен без его разрешения, шатия призывает всех пользователей переменить пароль из соображений предосторожности.

Google и промышленный шпионаж

Примечательно, что ни один из контактов, проверенных BleepingComputer, не числился в базе, украденной devil, а затем командой Breached. Новоявленный дамп, по неподтвержденным данным, содержит 17 млн записей, разбитых по странам и регионам; в нем представлены данные жителей Западной Европы, Израиля и США. Согласно новым данным, devil был не единственным, кому удалось употребить этим багом до того, точно от него избавились. Дополнительную информацию было решено придержать, и об этом знали единственно несколько посвященных.