Több mint 200 millió Twitter-felhasználó e-mail címét tették közzé egy népszerű hackerfórumon a napokban – írja a Bleeping Computer. Bár az adatszivárgás csupán e-mail címeket tartalmaz, a rosszindulatú szereplők ezeket kihasználva adathalász-támadásokat indíthatnak, melyek következtében különösen az ellenőrzött fiókok vannak veszélyben.
A 2 dollárért közzétett adathalmaz nem az első, ami a Twitter-felhasználók adatain nyerészkedik. 2022 júliusa óta több szivárgás is történt, melyek során privát (telefonszámok és e-mail címek), és nyilvános adatok is kikerültek. Ezeket az információkat még 2021-ben szerezték meg, a Twitter alkalmazásprogramozási felületén (API) talált sebezhetőség kihasználásával.
Ez az opció lehetővé tette a felhasználók számára, hogy e-mail címeket és telefonszámokat adjanak meg annak megerősítésére, hogy azok egy Twitter-azonosítóhoz kapcsolódnak-e. Az első, 5,4 millió felhasználót tartalmazó adathalmazt júliusban 30 ezer dollárért bocsátották áruba, majd végül 2022. november 27-én ingyenesen kiadták.
A mostani, Breached fórumon közzétett adatok megegyeznek a novemberben keringő 400 milliós készlettel, azonban az ismétléseket kiszedték a halmazból. A RAR-fájlként feltöltött archívum mintegy 59 GB adatot tartalmaz. A fájlok minden egyes sora egy-egy Twitter-felhasználót és annak adatait mutatja be, amelyek tartalmazzák az e-mail címeket, neveket, profilneveket, követési számokat és a fiók létrehozásának dátumát is. Azt azonban a korábbi szivárgásokkal ellentétben már nem jelzik, hogy egy adott profil ellenőrzött-e.
A mostani adatok között nincsenek komoly privát adatok, azonban az e-mail cím segítségével is lehet adathalász-támadásokat indítani. Ez különösen az ellenőrzött fiókok tulajdonosait érinti, mivel a nagyszámú követővel rendelkező ellenőrzött fiókok sokat érnek. A szivárgás különösen azok számára lehet kellemetlen, akik alapvetően anonim módon tweetelnek. Az adathalmaz használatával ugyanis könnyedén kideríthető egy ember személyazonossága.
