פגיעות אבטחה של טוויטר שהתגלתה ותוקנה לראשונה בינואר 2022 גרמה להרבה יותר נזק ממה שחשבו תחילה. אתר TechRadar Pro מדווח על דלף מידע של 5.4 מיליון משתמשי טוויטר הכולל גם נתוני זהות רגישים, מוצע למכירה החל מחודש סוף יולי 2022 ברשת האפלה. כעת, לא זו בלבד שבסיס הנתונים המודלף הזה מוצע בחינם, אלא שבוצעה פריצה נוספת העלולה לגרום לנזק גדול עוד יותר. דלף המידע החדש לפי BleepingComputer, עשוי להכיל עשרות מיליוני רשומות טוויטר כולל מספרי טלפון של אנשים, סטטוס מאומת, שמות חשבונות, מזהי טוויטר, ביוגרפיות ושמות משתמשים.
הממצאים הללו פורסמו תחילה על ידי חוקר האבטחה צ'אד לודר, שלכאורה נחסם מטוויטר לאחר שפרסם את החדשות: "זה עתה קיבלתי הוכחות לפרצת נתונים מסיבית של טוויטר שהשפיעה על מיליוני חשבונות טוויטר באיחוד האירופי ובארה"ב. יצרתי קשר עם מדגם מהחשבונות המושפעים והם אישרו שדלף המידע מדויק." – שיתף לודר בטוויטר. BleepingComputer ניתחה מדגם של הפירצה המכילה יותר מ- 1.3 מיליון מספרי טלפון של משתמשי טוויטר מצרפת והגיעה גם היא למסקנה שהמספרים תקפים.
מספרי טלפון אלו לא היו חלק ממאגר הנתונים שנמכר בקיץ שעבר, אך כולם מאשרים שהתרחש דלף מידע נוסף. BleepingComputer הצליחו ליצור קשר עם מי שביצע את פרצת המידע הראשונית – האקר בשם Pompompurin, שאישר כי הוא אינו אחראי לדלף המידע השני. לפיכך ניתן להניח כי מספר רב של גורמי איומים ידעו על פגיעות האבטחה של טוויטר ופעלו כדי לנצל אותו לפני שהוא תוקן.
קראו כיצד אנו ב-010 עוזרים לארגונים למנוע דליפות מידע ולשמור על הפרטים החשובים. מעוניינים שנעזור לאבטח את המידע שלכם? צרו איתנו קשר עוד היום!