Ακόμα μια διαρροή δεδομένων από το Twitter. Στο γνωστό φόρουμ Breached, δημοσιεύθηκε μια βάση δεδομένων με πάνω από 200 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου. Πρόκειται για μια μειωμένη έκδοση της βάσης δεδομένων με 400 εκατομμύρια λογαριασμούς που τέθηκε προς πώληση στα τέλη Δεκεμβρίου. Τα δεδομένα επιτρέπουν, επιθέσεις phishing.
Η πρόσβαση σε πληροφορίες χρηστών έγινε το 2021 με την εκμετάλλευση μιας ευπάθειας στο API του κοινωνικού δικτύου, η οποία επέτρεπε την εύρεση του αναγνωριστικού Twitter που σχετίζεται με μια διεύθυνση ηλεκτρονικού ταχυδρομείου και έναν αριθμό τηλεφώνου. Το κενό διορθώθηκε τον Ιανουάριο του 2022, αλλά αρκετοί είχαν ήδη εκμεταλλευτεί το πρόβλημα για να συλλέξουν δεδομένα.
Η πρώτη βάση δεδομένων με 5,4 εκατομμύρια λογαριασμούς διέρρευσε τον Ιούλιο του 2022 (στα τέλη Νοεμβρίου κυκλοφόρησε δωρεάν). Για τη διαρροή αυτή ξεκίνησε έρευνα από την ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC). Μια άλλη βάση δεδομένων με τα δεδομένα 17 εκατομμυρίων χρηστών διαμοιράστηκε ιδιωτικά στον dark web, ενώ μια βάση δεδομένων με περισσότερους από 400 εκατομμύρια λογαριασμούς τέθηκε προς πώληση στα τέλη Δεκεμβρίου.
Η τελευταία διαρροή είναι μια “φιλτραρισμένη” έκδοση, καθώς έχουν αφαιρεθεί σχεδόν όλα τα αντίγραφα. Το αρχείο RAR των 59 GB περίπου περιέχει έξι αρχεία κειμένου. Κάθε γραμμή στα αρχεία αντιπροσωπεύει έναν χρήστη και τα αντίστοιχα δεδομένα: διεύθυνση ηλεκτρονικού ταχυδρομείου, όνομα χρήστη, αριθμός ακολούθων και ημερομηνία δημιουργίας λογαριασμού. Η βάση δεδομένων προσφέρεται για περίπου $2 από έναν χρήστη στο φόρουμ Breached.
Ένας άλλος χρήστης μείωσε περαιτέρω το μέγεθος στα 12 GB αφαιρώντας όλα τα αντίγραφα και μετατρέποντας τη βάση δεδομένων σε μορφή CSV. Όπως αναφέρθηκε, δεν υπάρχουν αριθμοί τηλεφώνου, αλλά οι διευθύνσεις ηλεκτρονικού ταχυδρομείου είναι επαρκείς για επιθέσεις phishing με στόχο την κλοπή κωδικών πρόσβασης και άλλων ευαίσθητων δεδομένων.
