Hacker bietet 5,4 Millionen Twitter-Kontodetails für 30.000 US-Dollar an, Anspruchsbericht

Soul Hackers 2 Erscheinungsdatum Ankuendigungstrailer enthuellt

EIN Twitter Die Anfang 2022 entdeckte Sicherheitslücke wurde verwendet, um die Kontodaten von 5,4 Millionen Benutzern auszulesen, und der Hacker bietet das Set für 30.000 US-Dollar zum Verkauf an, heißt es in einem neuen Bericht.Laut AppleInsider ist ein Hack von 5,4 Millionen Benutzern klein im Vergleich zu den 478 Millionen betroffenen T-Mobile-Kunden im August 2021. Er ist sogar klein im Vergleich zu den 70 Millionen betroffenen AT&T-Benutzern später im selben Monat.

Doch gem Privatsphäre wiederherstellenstammen die gehackten Daten, die jetzt zum Verkauf angeboten werden, aus einer Schwachstelle, die im Januar 2022 gemeldet wurde.Die Microb-Logging-Site räumte ein, dass dies ein gültiges Sicherheitsproblem war, und zahlte dem Entdecker „zhirinovskiy“ sogar eine Prämie von 5.040 US-Dollar.„Genau wie die HackerOne Benutzer zhirinovskiy, der im ersten Bericht im Januar beschrieben wurde, verkauft jetzt ein Bedrohungsakteur die Daten, die er angeblich von dieser Schwachstelle erhalten hat“, sagte Sven Taylor Datenschutz wiederherstellen.„Der Beitrag ist jetzt noch live, wobei die Twitter-Datenbank angeblich 5,4 Millionen Nutzer umfasst, die zum Verkauf stehen.“Taylor erwähnte, dass sie sich an den Verkäufer dieser Datenbank gewandt hätten, um zusätzliche Informationen zu sammeln.„Der Verkäufer verlangt mindestens 30.000 US-Dollar für die Datenbank, die jetzt aufgrund von ‚Twitters Inkompetenz‘ verfügbar ist, so der Verkäufer.“Der Verkäufer hat über die Daten auf der Website gepostet Breach-Foren. Laut Restore Privacy hat der Besitzer des Forums die Echtheit des Leaks bestätigt.Ein Beispiel der verfügbaren Daten ist im Beitrag in den Breach-Foren enthalten. Es scheint öffentlich verfügbare Twitter-Profilinformationen neben Telefonnummern und/oder E-Mail-Adressen anzuzeigen, die für die Anmeldung verwendet werden.Es scheint keine Passwörter zu enthalten. Es enthält zwar E-Mail-Adressen, die mit Twitters „Passwort vergessen„-Funktion, müsste ein Angreifer separat Zugriff auf das Login-Passwort dieses E-Mail-Kontos haben.


gn-tech