En hotaktör säljer Twitter-data från 400+ miljoner användare i ett hackingforum för cirka $60 000 per kopia.
Han säger sig ha fått detta genom att utnyttja en sårbarhet i Twitter-plattformen – som företaget fixade tidigare i år. Hotskådespelaren sålde soptippen och varnade Elon Musk och hans företag att köpa den direkt från hans och ta bort saken för gott!
Säljer PII för Twitter-användare
Mitt i den förödelse som Elon Musk skapar på Twitter, står företaget inför ännu ett slag i form av en ny säkerhetsincident. På måndag, någon på Breached hacking-forumet säljer en dump av 400+ miljoner Twitter-användares data för $60 000 per kopia!
Pratar med Bleeping Computersa hotaktören att han erhöll denna data genom att skrapa från den nu fixade API-buggen – som ledde till många dataintrång på Twitter sedan förra året. Även om Twitter korrigerade denna bugg i januari i år, kan hotaktören ha utnyttjat det tidigare för att få tag i denna information.
Han påstår sig också ha informerat Twitter och Elon Musk innan han publicerade den här soptippen men fick inget svar från dem. Således delade han prover från flera kändisar, politiker, journalister, företag och statliga myndigheter som Alexandria Ocasio-Cortez, Donald Trump JR, Mark Cuban, Kevin O’Leary och Piers Morgan.
Vidare delade han ett större urval av 1 000 Twitter-användarprofiler och varnade Elon Musk att köpa soptippen exklusivt genom att betala 200 000 dollar och undvika att betala böter till GDPR, som kan uppgå till hundratals miljoner.
För att öka sin styrka delade hotskådespelaren till och med en länk till ett inlägg förklarar hur denna data kan missbrukas av andra för nätfiskeattacker, kryptobedrägerier och BEC-attacker.
De läckta uppgifterna inkluderar både offentlig och privat Twitter-information, som användarnas e-postadresser, namn, användarnamn, antal följare, datum för skapande och telefonnummer.
Även om alla datafält har e-postadresser, har många inte telefonnummer kopplade till sina konton. Ändå räcker det med e-postadresser för att utnyttjas, eftersom de är privat information.