آدرس ایمیل میلیون ها کاربر توییتر فاش شد

اطلاعات فاش شده که حاوی آدرس ایمیل بیش از 200 میلیون کاربر توییتر بود، با قیمت حدود 2000 دلار در فروم محبوب هک منتشر شد. رسانه BleepingComputer صحت بسیاری از آدرس‌های ایمیل ذکر شده در این خبر را تأیید کرد. از 22 ژوئیه 2022، عوامل تهدید و جمع‌آوری‌کننده‌های نقض اطلاعات مجموعه داده‌های بزرگی از پروفایل‌های کاربران توییتر را جمع‌آوری کردند که حاوی اطلاعات شخصی، از جمله شماره تلفن، شماره و آدرس های ایمیل و داده های عمومی به جوامع مختلف هک آنلاین و بازارهای جرایم سایبری، این داده ها را بفروشید و منتشر کنید. این داده ها در سال 2021 با بهره برداری از یک آسیب پذیری API توییتر ایجاد شد که به کاربران اجازه می داد آدرس های ایمیل و شماره تلفن را وارد کنند تا تأیید کنند که با شناسه توییتر مرتبط هستند. عاملان تهدید سپس از API دیگری برای استخراج داده‌های عمومی توییتر برای شناسه‌ها استفاده کردند و آن داده‌های عمومی را با آدرس‌های ایمیل خصوصی یا شماره تلفن ترکیب کردند تا پروفایل‌های کاربر توییتر ایجاد کنند. اگرچه توییتر این باگ را در ژانویه 2022 اصلاح کرد. اما اخیراً چندین تهدید شروع به انتشار رایگان مجموعه داده های جمع آوری شده در سال گذشته کردند. اولین مجموعه داده متشکل از 5.4 میلیون کاربر در ماه جولای با قیمت 30000 دلار و در نهایت در 27 نوامبر 2022 به صورت رایگان به فروش رسید. . مجموعه داده دیگری که ادعا می‌کرد حاوی اطلاعات 17 میلیون کاربر است نیز در ماه نوامبر فاش شد.اخیرا تهدید شروع به فروش مجموعه‌ای از داده‌ها کرد که ادعا می‌کرد حاوی 400 میلیون نمایه توییتر جمع‌آوری شده با استفاده از این آسیب‌پذیری است. 200 میلیون پروفایل توییتر به صورت رایگان منتشر شد. فعال یک مجموعه داده متشکل از 200 میلیون پروفایل توییتر در انجمن هک Breached به ارزش تقریبی 2 دلار منتشر کرده است. گفته می شود این مجموعه داده شبیه به مجموعه داده 400 میلیونی است که در ماه نوامبر منتشر شد. اما آنها تمیز شدند تا هیچ گونه تکراری نداشته باشند و تعداد کل آنها به حدود 221,608,279 گاو کاهش یافت. با این حال، آزمایش‌های رسانه BleepingComputer نیز موارد تکراری در آخرین داده‌های فاش شده را تأیید کرد.