जुलाई में पहली बार लीक होने के बाद पिछले गुरुवार को एक हैकर फोरम में 5 मिलियन उपयोगकर्ताओं से संबंधित निजी ट्विटर डेटा को फिर से साझा किया गया था।
जबकि जुलाई का लीक 30,000 डॉलर के प्राइस टैग के साथ आया था, गुरुवार का डंप मुफ्त में प्रदान किया गया था।
उपयोगकर्ता की निजी जानकारी का खुलासा
पोम्पोमपुरिन, हैकिंग फोरम HackerOne के मालिक, की पुष्टि की सप्ताहांत में ब्लेपिंगकंप्यूटर को बताया कि उनकी साइट प्रारंभिक डेटा डंप के लिए जिम्मेदार थी।
दिसंबर में वापस, एक ट्विटर एपीआई बग को फोरम के बग बाउंटी प्रोग्राम के हिस्से के रूप में खोजा गया था, जो लोगों को संबंधित फोन नंबर या ईमेल पता सबमिट करके विशिष्ट ट्विटर आईडी प्राप्त करने देता है। इसने खतरे के अभिनेताओं को सार्वजनिक और निजी दोनों सूचनाओं का उपयोग करके लाखों खातों पर उपयोगकर्ता रिकॉर्ड बनाने की अनुमति दी।
एक थ्रेट ऐक्टर के शुरू होने के लिए जुलाई तक काफ़ी डेटा इकट्ठा कर लिया गया था bán एक ऑनलाइन फ़ोरम में $5.4 में 30,000 मिलियन उपयोगकर्ताओं की निजी जानकारी। इस डेटा में नाम, ट्विटर आईडी, स्थान, लॉगिन नाम और सत्यापित स्थिति जैसी सार्वजनिक जानकारी के साथ फोन नंबर और ईमेल पते शामिल थे।
इसके अलावा, 1.4 मिलियन निलंबित उपयोगकर्ताओं को प्रभावित करने वाला एक दूसरा डेटा उल्लंघन हुआ, जिससे प्रभावित प्रोफाइल की कुल संख्या लगभग 7 मिलियन हो गई।
5.4 मिलियन उपयोगकर्ताओं को प्रभावित करने वाले डेटा बैच को 24 नवंबर को एक हैकिंग फ़ोरम पर स्वतंत्र रूप से पुनः साझा किया गया था। पोम्पोमपुरिन के अनुसार, यह वास्तव में वही डेटा है जो जुलाई और अगस्त में हजारों डॉलर में बिक्री के लिए था।
"इन रिकॉर्ड में या तो एक निजी ईमेल पता या फोन नंबर, और सार्वजनिक स्क्रैप डेटा शामिल है, जिसमें खाते की ट्विटर आईडी, नाम, स्क्रीन नाम, सत्यापित स्थिति, स्थान, यूआरएल, विवरण, अनुयायी गिनती, खाता निर्माण तिथि, मित्रों की गिनती, पसंदीदा गिनती शामिल है। , स्टेटस काउंट, और प्रोफाइल इमेज URL, ”BleepingComputer ने लिखा।
एक और बड़ा उल्लंघन?
जबकि डेटा की खोज के लिए उपयोग किए जाने वाले एपीआई बग को जनवरी 2022 तक ठीक कर लिया गया था, कथित तौर पर उसी शोषण का उपयोग और भी बड़े डेटा उल्लंघन को लागू करने के लिए किया गया है।
सुरक्षा विशेषज्ञ चाड लॉडर ने दावा किया पिछले बुधवार को ट्विटर पर, यह कहते हुए कि उन्हें लाखों अमेरिकी और यूरोपीय उपयोगकर्ताओं को प्रभावित करने वाले उल्लंघन का "सबूत" मिला है। उन्होंने कहा, "डेटासेट में सत्यापित खाते, मशहूर हस्तियां, प्रमुख राजनेता और सरकारी एजेंसियां शामिल हैं।"
चाड लोडर के दावों को प्रकाशित करने के तुरंत बाद उनका खाता निलंबित कर दिया गया था।
एकाधिक क्रिप्टो फर्म समेत Customer.io पर एक असंतुष्ट कर्मचारी के कारण जुलाई में सेल्सियस और OpenSea को ईमेल डेटा उल्लंघन का सामना करना पड़ा, जिसने दोनों फर्मों के लिए ग्राहक संचार को संभाला।
बिनेंस फ्री $ 100 (अनन्य): इस लिंक का उपयोग करें बिनेंस फ्यूचर्स पर पहले महीने रजिस्टर करने और $100 मुफ़्त और 10% की छूट प्राप्त करने के लिए (शर्तों).
प्राइमएक्सबीटी स्पेशल ऑफर: इस लिंक का उपयोग करें अपनी जमा राशि पर $50 तक प्राप्त करने के लिए POTATO7,000 कोड दर्ज करने और दर्ज करने के लिए।
स्रोत: https://cryptopotato.com/leaked-twitter-data-for-5-million-users-reshared-online-for-free/