Ο چاد لودر سومین پایگاه داده را کشف کرد که توسط The توییتر، با حساب های بیشتر (احتمالا بیش از 100 میلیون، همانطور که در نوشته شده است مادادون)
در اواخر جولای، پایگاه داده بیش از 5,4 میلیون حساب توییتر، برای فروش در انجمن در نشان داده شد وب سایت تیره. همین داده ها اکنون به صورت رایگان در دسترس هستند. کارشناس امنیت چاد لودر یک نقض داده دیگر با تعداد بیشتری از حساب ها را کشف کرد. پس از انتشار این خبر برای هشدار به کاربران، توییتر حساب Chad Loder را به دلیل نقض قوانین مسدود کرد.
یک هکر اطلاعات بیش از 5,4 میلیون حساب سوء استفاده از یک آسیب پذیری توییتر سپس پایگاه داده برای فروش گذاشته شد $30.000. در اوایل آگوست، این شرکت تأیید کرد که این اشکال به طور تصادفی در ژوئن 2021 معرفی و در ژانویه 2022 برطرف شد. این آسیبپذیری در API وجود داشت که امکان دریافت شناسه توییتر را از طریق شماره تلفن و آدرس ایمیل فراهم میکرد. بنابراین، امکان بازیابی اطلاعات شخصی مختلف از حساب ها وجود داشت.
در آخر هفته، پایگاه داده 5,4 میلیون حساب کاربری به صورت رایگان در یک انجمن هک ارسال شد. پایگاه داده دیگری از 1,4 میلیون حساب تعلیق شده به صورت خصوصی بین چند نفر به اشتراک گذاشته شد. با این حال، چاد لودر یک پایگاه داده سوم با تعداد حتی بیشتر از حساب ها (احتمالا بیش از 100 میلیون، همانطور که او در می نویسد) کشف کرد. مادادون).
کارشناس امنیتی این کشف را در 23 نوامبر در توییتر به اشتراک گذاشته بود. چند ساعت بعد حساب Chad Loder به حالت تعلیق درآمد. را BleepingComputer تایید شد اینکه شماره تلفن ها واقعی هستند و داده ها با نقض داده های قبلی متفاوت است.
از داده ها می توان برای حملات استفاده کرد فیشینگ، به عنوان مثال. با ارسال ایمیل هایی که به کاربر در مورد سیستم تأیید جدید هشدار می دهد توییتر آبی.
فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده میکنید، میتوانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn
ما را دنبال در تلگرام به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!