साइबर-सुरक्षा शोधकर्ताओं ने 200 मिलियन से अधिक का डेटा डंप पाया है ट्विटर उपयोगकर्ता, जो पहले $200,000 में बेचे जा रहे थे।
ईमेल पता, नाम, स्क्रीन नाम/उपयोगकर्ता नाम सहित डेटा, हेतु AI-आधारित साइबर-सुरक्षा फर्म CloudSEK की टीम के अनुसार, एक प्रसिद्ध हैकर फ़ोरम पर 8 फ़ोरम क्रेडिट के लिए निर्माण तिथि और अनुयायियों की संख्या की पेशकश की गई थी, जो कि $ 200,000 की राशि है।
CloudSEK के एक शोधकर्ता ने कहा, “ट्विटर के एपीआई में भेद्यता, ट्विटर उपयोगकर्ता आईडी को पुनः प्राप्त करने के लिए फोन नंबर/ईमेल पता इनपुट करने के लिए खतरे वाले अभिनेताओं को सक्षम करती है, जो बदले में डेटा स्क्रैपिंग को सक्षम बनाता है।”
पिछले महीने, एक हैकर ने लगभग 400 मिलियन ट्विटर उपयोगकर्ताओं के डेटा को चोरी करने और इसे डार्क वेब पर बिक्री के लिए डालने का दावा किया था।
4 जनवरी को, हैकर फ़ोरम पर एक नए उपयोगकर्ता ने उपयोगकर्ता नाम StayMad के साथ प्रभावित ट्विटर उपयोगकर्ता डेटाबेस को लीक कर दिया, जिसमें 200 मिलियन से अधिक रिकॉर्ड थे, जिसे पहले उसी अंग्रेजी भाषा बोलने वाले साइबर अपराध में यूज़रनेम Ryushi के साथ धमकी अभिनेता द्वारा $200,000 की पेशकश की जा रही थी। मंच।
CloudSEK के शोधकर्ताओं के अनुसार, यह देखा गया कि 23 दिसंबर, 2022 को की गई घोषणा की तुलना में समझौता किए गए रिकॉर्ड की संख्या 200 मिलियन से अधिक पाई गई, जिसमें कहा गया कि 400 मिलियन रिकॉर्ड एकत्र किए गए थे, “इसका कारण डुप्लिकेट रिकॉर्ड की उपस्थिति है” .
शोधकर्ताओं ने कहा कि खतरे वाले अभिनेता ने दो फाइलें साझा कीं, जिनमें से एक ने उपयोगकर्ता खाता डेटा परिमार्जन प्रदर्शित किया, जो 221 मिलियन से अधिक ट्विटर खातों से पाया गया और दूसरी फ़ाइल ने 100,000 से अधिक सत्यापित खातों से स्क्रैप किए गए डेटा को प्रदर्शित किया।
