著名的人在4亿Twitter用户的信息被泄露和出售。这些包括模型卡拉Delevingne,流行歌手肖恩·门德斯,美国政治家亚历山大Ocasio-Cortez商人凯文•奥利里英国媒体个性皮尔斯·摩根,澳大利亚前总理斯科特•莫里森。
上周发布的一个样本的数据是明显cybercriminal背后的名字“Ryushi。”
影响个性
按《卫报》网络安全公司是向指控推测,最近黑客的英国广播公司皮尔斯·摩根的Twitter账户是“可能不是一个巧合。”And sure, it is true, given that Morgan was also mentioned in data samples shared by the hacker.
据报道,摩根的Twitter账户发送色情和可恶的词汇的目的在已故的皇后和英国音乐家Ed Sheeran。然而,大多数的材料已经被删除。
莫里森的官方电子邮件帐户是唯一一个妥协的报道违反和曾向公众开放。他的电话号码,这可能限制损害的程度。
违约事件
根据黑客,所有的信息包括电子邮件和电话号码的名人,政客、公司、普通百姓,许多原始和不寻常的身份。数据被刮从Twitter平台中的一个漏洞。
黑客提出了一个“独家”数据以200000美元的价格出售给Twitter帮助公司避免欧盟通用数据保护法规(GDPR)处罚。
的信息被公开在11月。当时,有传言说这仅仅是开始的程度问题,因为没有人知道有多少用户攻击的牺牲品。
一名以色列网络情报的实体哈德逊岩石网上发布的“可信的威胁”三天前,这表明它是最早发现这个职位提供4亿Twitter用户的数据。
没有人尚未确认黑客可以访问的资源他们声称。
打破:岩石哈德逊发现演员一个可信的威胁是销售400000000 Twitter用户数据。
-哈德逊岩石(@RockHudsonRock)2022年12月24日
私人毁灭性数据库包含大量的信息,包括电子邮件和电话号码的高调的用户如AOC,凯文•奥利里Vitalik Buterin &更多(1/2)。pic.twitter.com/wQU5LLQeE1
系统缺陷
1月透露,一个缺陷在Twitter的应用程序编程接口(API)服务启用用户学习哪些账户联系电话号码和电子邮件。8月Twitter承认这个。
利用这个漏洞,攻击者可能获得否则无法访问数据,如个人突出用户的电话号码和电子邮件地址。
2021年6月改变了Twitter的代码负责这违反。然而,在2022年7月,Twitter发现一个恶意的人利用之前纠正的缺陷,促使一个补丁被释放。
接下来的行动努力出售540万用户的联系信息,包括电子邮件地址和电话号码。Twitter已经承诺通知大家验证作为一个黑客的受害者。