این هکر در ماه دسامبر برای بازگرداندن اطلاعات نقض شده 200000 دلار درخواست کرده بود، اما هشدار داد که اگر شرایط آنها برآورده نشود، داده ها را به صورت رایگان منتشر خواهند کرد.
اطلاعات خصوصی 200 میلیون کاربر توییتر، از جمله آدرس ایمیل آنها، پس از نقض اطلاعات خصوصی 400 میلیون کاربر در هفته آخر دسامبر 2022 برای فروش گذاشته شد.
هکری که در ماه دسامبر رخ داده بود، پیش از این برای بازگرداندن اطلاعات دزدیده شده از توییتر 200 هزار دلار درخواست کرده بود و هشدار داده بود که در صورت برآورده نشدن این درخواست، داده ها به صورت رایگان منتشر می شود. آخرین مجموعه دادههای ارسالشده در انجمن هکرها به همان نقض از دسامبر 2022 بازمیگردد.
محققان در Privacy Affairs تأیید کردند که مجموعه دادههای لو رفته در تالار گفتمان هکرها از دسامبر یکسان است. رقم 200 میلیونی، در این مورد، ناشی از حذف موارد تکراری است. مجموعه داده منتشر شده شامل شماره تلفن نیست. محققان هشدار دادند که این مجموعه دادهها میتوانند برای شروع کمپینهای مهندسی اجتماعی یا “دکس کردن” استفاده شوند.
مجموعه داده در ابتدا 63 گیگابایت بود، اما پس از حذف موارد تکراری و فشرده سازی فایل ها، حجم آخرین مجموعه داده به 4 گیگابایت کاهش یافت و برای دانلود رایگان بود.
این هکر همچنین خاطرنشان کرد که تجزیه و تحلیل تاریخ های فایل اصلی و تاریخ ایجاد حساب “به شدت نشان می دهد” که از اوایل نوامبر 2021 تا 14 دسامبر 2021 جمع آوری شده است.
برخی از نام ها و نهادهای معروف و شناخته شده عبارتند از ساندار پیچای، دونالد ترامپ جونیور، اسپیس ایکس، سی بی اس مدیا، NBA و سازمان جهانی بهداشت. آسیبپذیری نقض داده در حال حاضر اصلاح شده است. اما، با ردیابی به هک، به نظر میرسد که از همان آسیبپذیری برای اکسپلویت دیگری در جولای 2022 استفاده شده است.
