اطلاعات فاش شده که حاوی آدرس های ایمیل بیش از 200 میلیون کاربر توییتر است، با قیمت حدود 2 دلار در فروم محبوب هک منتشر شده است. BleepingComputer اعتبار بسیاری از آدرسهای ایمیل ذکر شده در این داستان را تأیید کرده است.
از 22 ژوئیه 2022، عوامل تهدید و گردآورندگان نقض داده ها مجموعه داده های بزرگی از پروفایل های کاربران توییتر حاوی داده های خصوصی از جمله شماره تلفن و آدرس ایمیل و داده های عمومی را در انجمن های مختلف هکرهای آنلاین و بازارهای جرایم سایبری می فروشند و منتشر می کنند.
این داده ها در سال 2021 با بهره برداری از یک آسیب پذیری API توییتر ایجاد شد که به کاربران اجازه می داد آدرس های ایمیل و شماره تلفن را وارد کنند تا بررسی کنند که آیا با شناسه توییتر مرتبط هستند یا خیر.
عاملان تهدید سپس از API دیگری برای استخراج دادههای عمومی توییتر برای شناسهها استفاده کردند و این دادههای عمومی را با آدرسهای ایمیل خصوصی یا شماره تلفن برای ایجاد نمایههای کاربران توییتر ترکیب کردند.
اگرچه توییتر این نقص را در ژانویه 2022 برطرف کرد. اما اخیراً چندین عامل تهدید شروع به افشای مجانی مجموعه داده های جمع آوری شده در سال گذشته کرده اند.
اولین مجموعه داده متشکل از 5.4 میلیون کاربر در ماه جولای به قیمت 30000 دلار برای فروش قرار گرفت و در نهایت در 27 نوامبر 2022 به صورت رایگان منتشر شد. مجموعه داده دیگری که گفته می شود حاوی اطلاعات 17 میلیون کاربر است نیز در ماه نوامبر به بیرون درز کرد.
اخیرا، عامل تهدید شروع به فروش مجموعه دادهای کرد که به ادعای آنها حاوی 400 میلیون نمایه توییتر است که با استفاده از این آسیبپذیری جمعآوری شدهاند.
200 میلیون پروفایل توییتر به صورت رایگان منتشر شد
یک فعال امنیتی مجموعه داده ای متشکل از 200 میلیون پروفایل توییتر را در فروم هک Breached منتشر کرد که ارزش آن تقریباً 2 دلار است.
گفته می شود این مجموعه داده مشابه 400 میلیون مجموعه ای است که در ماه نوامبر منتشر شد. اما آنها تمیز شدند تا حاوی موارد تکراری نباشند و مجموع آنها به حدود 221,608,279 گاو کاهش یافت. با این حال، آزمایشهای رسانه BleepingComputer نیز موارد تکراری در آخرین دادههای فاش شده را تأیید کرد.