Еще одна огромная база данных пользователей Twitter просочилась в сеть
5 января 2023 г.Кто-то разместил в даркнете базу данных, содержащую более 200 миллионов адресов электронной почты, используемых для учетных записей Twitter, и продает ее всего за несколько долларов — всего 2 доллара США.
Согласно BleepingComputer< /em>, которому удалось подтвердить подлинность по крайней мере некоторых из адресов электронной почты, размещенных в объявлении. , это не новая утечка, а повторное использование данных, которые ранее просочились через ошибочный вызов API.
Еще в 2021 году была обнаружена уязвимость Twitter API, которая позволяла злоумышленникам вводить любой адрес электронной почты адреса или номера телефонов в Twitter, чтобы узнать, связаны ли они с активной учетной записью Twitter. Некоторые могут вспомнить, когда пытались войти в Twitter с действительным адресом электронной почты или номером телефона, даже если пароль был неправильно, платформа по-прежнему будет отображать идентификатор и имя профиля учетной записи, связанной с этими учетными данными.
Устранение старых утечек
Затем хакеры использовали отдельный API для извлечения идентификаторов из общедоступных данных Twitter и сопоставления их с данными электронной почты для создания списка учетных записей Twitter.
Год спустя, в 2022 году, злоумышленники начали продавать базы данных, созданные таким образом. Первоначальная база данных, содержащая более пяти миллионов записей, была выставлена на продажу в середине 2022 года за 30 000 долларов. Впоследствии база данных была сокращена до 400 миллионов записей (вероятно, после устранения дубликатов, поддельных учетных записей и т. д.), а теперь она составляет ровно 221 608 279 строк.
Тем не менее, издание обнаружило, что эта база данных также имеет дубликаты и не совсем чистая.
В общей сложности злоумышленник опубликовал набор из шести текстовых файлов, объединенных в архив .RAR, весом несколько 59 ГБ.
Каждая строка в файле содержит идентификацию информация, связанная с a>: пользователь Твиттера и его адрес электронной почты, имя, псевдоним Твиттера, количество подписчиков и дата создания. Предыдущие утечки также показывали, была ли учетная запись проверена или нет, а эта база данных — нет.
- Познакомьтесь с лучшими брандмауэрами
Через: BleepingComputer
Оригинал