ข้อมูลส่วนตัวของผู้ใช้ Twitter จำนวน 200 ล้านราย รวมถึงที่อยู่อีเมลของพวกเขา ถูกขายหลังจากเกิดการละเมิด เปิดเผยข้อมูลส่วนตัวของผู้ใช้ 400 ล้านคน ในสัปดาห์สุดท้ายของเดือนธันวาคม 2022
แฮ็กเกอร์ที่อยู่เบื้องหลังการละเมิดในเดือนธันวาคมได้เรียกร้องเงิน 200,000 ดอลลาร์จาก Twitter ก่อนหน้านี้เพื่อประมูลเพื่อส่งคืนข้อมูลที่ถูกขโมยและเตือนหากไม่ปฏิบัติตามข้อเรียกร้อง ข้อมูลจะถูกปล่อยฟรี ข้อมูลชุดล่าสุด โพสต์ บนฟอรัมของแฮ็กเกอร์ถูกตรวจสอบย้อนกลับไปยังการละเมิดเดียวกันตั้งแต่เดือนธันวาคม 2022
การอัปเดตที่สำคัญในการแฮ็ค Twitter: https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN
— ฮัดสันร็อค (@RockHudsonRock) January 3, 2023
นักวิจัยที่กิจการความเป็นส่วนตัว ได้รับการยืนยัน ชุดข้อมูลที่รั่วไหลในฟอรัมแฮ็กเกอร์นั้นเหมือนกันตั้งแต่เดือนธันวาคม ในกรณีนี้จำนวน 200 ล้านหมายเลขเป็นผลมาจากการลบรายการที่ซ้ำกัน ชุดข้อมูลที่เผยแพร่ไม่มีหมายเลขโทรศัพท์ นักวิจัยเตือนว่าชุดข้อมูลเหล่านี้สามารถใช้เพื่อเริ่มต้นวิศวกรรมสังคมหรือแคมเปญ "doxing"
ชุดข้อมูลเดิมมีขนาด 63GB แต่หลังจากลบไฟล์ที่ซ้ำกันและบีบอัดไฟล์แล้ว ขนาดของชุดข้อมูลล่าสุดก็ลดลงเหลือ 4GB และดาวน์โหลดฟรี
แฮ็กเกอร์ยังตั้งข้อสังเกตด้วยว่าการวิเคราะห์วันที่ของไฟล์ต้นฉบับและวันที่สร้างบัญชีนั้น "แนะนำอย่างยิ่ง" ว่ามีการรวบรวมข้อมูลตั้งแต่ต้นเดือนพฤศจิกายน 2021 ถึงวันที่ 14 ธันวาคม 2021
ที่เกี่ยวข้อง การละเมิดข้อมูล LastPass ทำให้ Bitcoin ถูกขโมยไป $53
ผู้ใช้หลายคนบน Twitter เรียกร้องให้แพลตฟอร์มโซเชียลมีเดียตรวจสอบความปลอดภัยเนื่องจากการแฮ็กเหล่านี้ทำให้นักเคลื่อนไหวและผู้แจ้งเบาะแสตกอยู่ในอันตราย
ฉันไปเปลี่ยนที่อยู่อีเมลและ Twitter ใช้งานไม่ได้ การแฮ็กนี้ทำให้นักเคลื่อนไหวและผู้แจ้งเบาะแสตกอยู่ในอันตราย https://t.co/5SrSejgvO6
— เอียน ลิงค์เลตเตอร์ (@Linkletter) January 5, 2023
ชื่อและหน่วยงานที่เป็นที่นิยมและเป็นที่รู้จัก ได้แก่ Sundar Pichai, Donald Trump Jr., SpaceX, CBS Media, NBA และ WHO ช่องโหว่การละเมิดข้อมูลได้รับการแก้ไขแล้ว แต่เมื่อย้อนกลับไปที่การแฮ็ก ดูเหมือนว่าช่องโหว่เดียวกันนี้จะถูกนำมาใช้เพื่อหาช่องโหว่อีกครั้งในเดือนกรกฎาคม 2022
ที่มา: https://cointelegraph.com/news/twitter-data-breach-hacker-put-200m-users-private-information-up-for-grabs