האקר טוען כי השיג נתונים מ- 2.87 מיליארד חשבונות X. הדליפה כוללת מידע מפורט על חשבונות. בשילוב עם הפרה ישנה יותר, נתונים אלה עשויים להקל על התקפות דיוג גדולות וממוקדות נגד משתמשי אינטרנט.
נראה כי הרשת החברתית שכונה בעבר טוויטר עברה דליפת נתונים. עַל, מרכז הנתונים שנפגעו, פיראט שקורא לעצמו חושב«400 למידע על ד'אמד»במהלך ינואר 2025.
בסיס הנתונים יכלול נתונים אישיים ממשתמשי 2.87 מיליארד Xו בין הנתונים שנטען על ידי ThipingOne, אנו מוצאים את תאריכי יצירת החשבון, מזהי משתמשים, שמות מסך, תיאורי פרופיל, כתובת אתר פרופיל, הגדרות מיקום, פרמטרים של אזור זמן, שמות תצוגה נוכחיים, שמות תצוגה מאז 2021, מספר המנויים משנת 2021 ועד 2025, מספר ציוצים כולל, מספר חברים אחרונים (מספר חברים (מספר חברים (מספר טוויסטים (Exects (Fife The Weat (Exe Stope, Exe Coents (Exe Coine, The Fibers (Exe Coine, The Faine The Fibers Deces Deces Deces Deces Dece, APP) ומצב הפרופיל (מאומת, מוגן וכו ').
מיליארדי חשבונות X פיראטיים אלה היו שייכים ככל הנראה למגפיים, שולחי דואר זבל או אנשים שהשבו או מחקו את חשבונם. אכן, ל- X יש רק 400 מיליון משתמשים פעילים ברחבי העולם, על פי סטטיסטה. בכל מקרה, הנתונים מציעים סקירה מלאה של פיתוח פעילות חשבונות הטוויטר לאורך השנים. אם האירוע מוכח, זה יכול להיותאחת מדליפות הנתונים החשובות ביותר שנרשמו על ידי רשת חברתית, מדגישHackread, שהיא התקשורת הראשונה שמעבירה את המידע.
קרא גם:
עובד המורשה במקור הדליפה
הפיראט מצהיר כי הנתונים בוודאי הוסמכו על ידי"עובד לא מרוצה"דוראנטגל הפיטורים שנגרם על ידי אלון מאסקשלוש שנים קודם לכן. לאחר קניית טוויטר, המיליארדרלצורך יעילות והפחתת העלויות.
הפיראט מציין שהוא ניסה ליצור קשר עם מנהיגי X. לשווא. הוא מעצבן מחוסר התגובה מהרשת החברתית, הוא החליט לשים את הנתונים באופן מקוון. על הפרות, הוא מסביר שהוא"לא ניתן שום סימן לכך ש- X או הציבור הרחב מודעים להפרה הגדולה ביותר של הרשתות החברתיות בכל הזמנים (ניסיתי לראשונה ליצור קשר עם X בכמה שיטות שלא נענו)"ו הוא לא מציין כיצד מצא את בסיס הנתונים.
נתונים בשילוב עם דליפה נוספת
הוא מציין כי שילב את הנתונים עם המידע שנחשף במהלך דליפה קודמת, שהתרחשה בינואר 2022, רק כמה חודשים לפני ההשתלטות על אלון מאסק. זה השפיע רק על 209 מיליון משתמשים. בזמן הדליפה הזו,X צמצם את האירועעל ידי הדגשות כי מדובר רק בנתונים ציבוריים, ככל הנראה שנאספו על ידי גירוד תוכנה. תרגול זה מאפשר לחלץ נתונים ציבוריים המוניים בזכות תוכניות IT ייעודיות. מאוחר יותר, טוויטר חשף כי הטיסה זרמה מפגם בפונקציה "ומאפשרת לאנשים שיש להם את מספר הטלפון שלך למצוא אותך בטוויטר". התקלה אפשרה לתוקף של, מסכן את האנונימיות של משתמשי האינטרנט, לפני שתוקנו על ידי צוותי הקבוצה.
עבור Thinkingone, הקובץ הזה של"200 מיליון הם ממש לא מתייחסים, טיסת הטוויטר של 2.8 מיליארד משתמשים היא החדשות האמיתיות"ו הפיראט פרסם מספר קישורים להורדת נתונים ממשתמשי X. למעשה, היא הניבה קובץ CSV של 34 ג'יגה -בייט (9 GB דחוס) ובו 201 מיליון רשומות ממוזגות. מסמך זה כולל רקמשתמשים שנפגעים משני האירועיםו יש את שם המשתמש (או שם בדוי) ואת המזהה ב- X, השם המלא, המיקום, כתובת הדוא"ל, מספר המנויים, פרטי פרופיל, אזור זמן ותמונת פרופיל.
עם כתובות דואר אלקטרוני ומטא נתונים משולבים, האקרים יכולים בקלות למקד למשתמשי X עם הונאות בהתאמה אישית. זו הסיבה ש- Thinkone בחרלחצות את הנתוניםו גישה זו מדגימה את המסוכנות של מידע נפגע.
חובב נתונים
בראיון עםפורבס, הפיראט, שמציג את עצמו די"חובב נתונים", נזכר שזה יכול להיות"ההפרה הגדולה ביותר של המדיה החברתית בכל הזמנים, מבחינת מספר המשתמשים, ולפחות יתכן שלאדם האחראי על ההפרה יש נתונים אחרים, כולל מיילים, מספרי טלפון וסיסמאות"ו
"איך מישהו יכול למנות את כל מזהי המשתמשים בטוויטר, אלא אם כן זה עובד או שמא מדובר בעבודת פריצה רצינית מאוד", S'Interroge Thinkingone.
חוקרים שלבלשי בטיחותהצליחו לאמת את האותנטיות של חלק גדול מהנתונים מהספרייה. מומחים מסבירים שיש"בחינת המידע המתאים למאה משתמשים ברשימה וגילינו שהוא תואם את מה שהוצג בטוויטר", ויש לך"אימת מספר לא מבוטל של דוא"ל, שהוכיחו ככתובות דואר אלקטרוני תקפות"ו מצד שני, X טרם הגיב בפומבי לטענות הפיראט.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: Hackread
