Ο צ'אד לודר גילה מסד נתונים שלישי שדלף על ידי טויטר, עם עוד יותר חשבונות (כנראה מעל 100 מיליון, כפי שנכתב ב מסטודון)
בסוף יולי, מסד נתונים של יותר מ 5,4 מיליון חשבונות טוויטר, הוצע למכירה בפורום ב אינטרנט אפל. אותם נתונים זמינים כעת בחינם. מומחה האבטחה צ'אד לודר גילה פרצת מידע נוספת עם מספר גדול יותר של חשבונות. לאחר פרסום החדשות כדי להזהיר משתמשים, טוויטר השעתה את החשבון של צ'אד לודר בשל הפרת הכללים.
האקר אסף את הנתונים של יותר מ 5,4 מיליון חשבונות ניצול פגיעות בטוויטר. לאחר מכן הוצע למכירה את מסד הנתונים עבור $30.000. בתחילת אוגוסט אישרה החברה כי הבאג הוצג בטעות ביוני 2021 ותוקן בינואר 2022. הפגיעות הייתה קיימת ב-API המאפשר לקבל את מזהה הטוויטר באמצעות מספר טלפון וכתובת מייל. לפיכך, ניתן היה לשחזר פרטים אישיים שונים מחשבונות.
במהלך סוף השבוע, מאגר הנתונים של 5,4 מיליון חשבונות פורסם בחינם בפורום פריצה. מסד נתונים נוסף של 1,4 מיליון חשבונות מושעים שותף באופן פרטי בין כמה אנשים. עם זאת, צ'אד לודר גילה מסד נתונים שלישי עם מספר גדול עוד יותר של חשבונות (כנראה למעלה מ-100 מיליון, כפי שהוא כותב ב- מסטודון).
מומחה האבטחה שיתף את התגלית בטוויטר ב-23 בנובמבר. כמה שעות לאחר מכן, חשבונו של צ'אד לודר הושעה. ה BleepingComputer אישר שמספרי הטלפון אמיתיים ושהנתונים שונים מפרצת הנתונים הקודמת.
הנתונים יכולים לשמש להתקפות דיוג, למשל על ידי שליחת מיילים המזהירים את המשתמש לגבי מערכת האימות החדשה טוויטר כחול.
אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn
עקבו אחרינו ב מברק כך שאתה הראשון ללמוד את כל החדשות שלנו!
