Rrjedhje e re e të dhënave për Twitter. Një farë Ryushi komunikoi në forumin Breached se kishte marrë të dhënat e mbi 400 milionë llogarive. Scraping u bë duke shfrytëzuar cenueshmërinë e njohur që kompania kaliforniane rregulloi në fillim të janarit. Autori i vjedhjes kërkoi drejtpërdrejt nga Elon Musk që të blinte të dhënat për të shmangur sanksionet nga garantuesit evropianë të privatësisë.
Shiten të dhënat e 400 milionë përdoruesve
Pak ditë më parë, Komisioni për Mbrojtjen e të Dhënave (DPC) i Irlandës nisi një hetim në Twitter për publikimin e të dhënave të rreth 5.4 milionë llogarive, të vjedhura në dhjetor 2021 duke shfrytëzuar një dobësi të futur gabimisht gjashtë muaj më parë. Duke përdorur API-në e rrjetit social, ishte e mundur të gjesh ID-në e Twitter nga numri i telefonit ose adresa e emailit.
Duke përdorur të njëjtën dobësi, një Ryushi fshiu të dhëna nga mbi 400 milionë llogari. Autori postoi një mostër prej 1000 llogarish për të vërtetuar vërtetësinë e të dhënave. Në forumin Breached ai ndau një listë me emrin, emrin e përdoruesit, emailin, numrin e ndjekësve, datën e krijimit të llogarisë dhe numrin e telefonit të disa njerëzve të famshëm, duke përfshirë Alexandria Ocasio-Cortez, Brian Krebs, Donald Trump Jr, Steve Wozniak, Neil deGrasse Tyson, Cara Delevingne, Gerard Pique, Sundar Pichai dhe Stephen Curry.
Natyrisht nuk është e mundur të kontrollohen të gjitha të dhënat, por nga një analizë fillestare e kryer nga Alon Gal e Hudson Rock duket se ato janë autentike. Ryushi ka deklaruar se ai do t’i shesë të dhënat vetëm në Twitter ose drejtpërdrejt në Elon Musk (në thelb një zhvatje, ed) për të parandaluar që shumë të famshëm të bëhen viktima të phishing, shkëmbimit të kartave SIM, mashtrimeve të kriptove, doxxing ose të tjera. Çmimi është 200,000 dollarë.
Autori i vjedhjes rekomandon pagesën për të shmangur ndërhyrjen e garantuesve të privatësisë dhe penalizimet për shkeljen e GDPR (Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave). Sipas Twitter, kjo është e njëjta bazë të dhënash me 5.4 milionë llogari. Në vend të kësaj, Alon Gal ka verifikuar që baza e të dhënave është e ndryshme.
Discussion about this post