Sejak Elon Musk mengambil alih Twitter, terdapat beberapa isu dengan syarikat itu. Laporan baru mendedahkan bahawa penggodam membocorkan data yang mengandungi 235 juta pengguna Twitter di forum secara percuma. Cybernews melaporkan bahawa data yang bocor itu bersaiz kira-kira 63GB. Data termasuk nama pengguna, alamat e-mel, bilangan pengikut dan tarikh penciptaan akaun. Pangkalan data adalah awam, membenarkan sesiapa sahaja untuk memuat turunnya.
Kebocoran data yang digambarkan mengandungi alamat e-mel untuk lebih 200 juta pengguna Twitter telah diterbitkan di forum penggodam popular dengan harga kira-kira $2 (RM9). BleepingComputer telah mengesahkan kesahihan banyak alamat e-mel yang disenaraikan dalam kebocoran.
Sejak 22 Julai 2022, penggodam dan pengumpul pelanggaran data telah menjual dan mengedar set data besar profil pengguna Twitter yang dikikis yang mengandungi kedua-dua data peribadi (nombor telefon dan alamat e-mel) dan awam pada pelbagai forum penggodam dalam talian dan pasaran jenayah siber.
Set data ini dicipta pada tahun 2021 dengan mengeksploitasi kerentanan API Twitter yang membenarkan pengguna memasukkan alamat e-mel dan nombor telefon untuk mengesahkan sama ada ia dikaitkan dengan ID Twitter.
Penggodam kemudian menggunakan API lain untuk mengikis data Twitter awam untuk ID dan menggabungkan data awam ini dengan alamat e-mel/nombor telefon peribadi untuk membuat profil pengguna Twitter.P
Walaupun Twitter telah membetulkan kecacatan ini pada Januari 2022, beberapa penggodam baru-baru ini mula membocorkan set data yang mereka kumpul sejak setahun lalu secara percuma.
Set data pertama 5.4 juta pengguna telah dijual pada bulan Julai dengan harga $30,000 (RM132,105) dan akhirnya dikeluarkan secara percuma pada 27 November 2022. Satu lagi set data yang didakwa mengandungi data untuk 17 juta pengguna juga diedarkan secara peribadi pada bulan November.
Baru-baru ini, seorang penggodam mula menjual set data yang mereka dakwa mengandungi 400 juta profil Twitter yang dikumpulkan menggunakan kelemahan ini.
Hari ini, seorang penggodam mengeluarkan set data yang terdiri daripada 200 juta profil Twitter di forum penggodaman Dilanggar untuk lapan kredit mata wang forum itu, bernilai kira-kira $2 (RM9).
Set data ini didakwa sama dengan set 400 juta yang beredar pada bulan November tetapi dibersihkan untuk tidak mengandungi pendua, mengurangkan jumlah kepada sekitar 221,608,279 baris. Walau bagaimanapun, ujian BleepingComputer juga telah mengesahkan pendua dalam data bocor terbaru ini. Data dikeluarkan sebagai arkib RAR yang terdiri daripada enam fail teks untuk saiz gabungan 59 GB data. Setiap baris dalam fail mewakili pengguna Twitter dan data mereka, yang termasuk alamat e-mel, nama, nama skrin, kiraan ikut dan tarikh penciptaan akaun, seperti yang ditunjukkan di bawah.e
Tidak seperti data yang dibocorkan sebelum ini yang dikumpul menggunakan kelemahan API Twitter ini, kebocoran hari ini tidak menunjukkan sama ada akaun itu disahkan. Walaupun BleepingComputer telah dapat mengesahkan bahawa alamat e-mel adalah betul untuk kebanyakan profil Twitter yang disenaraikan, set data penuh jelas belum disahkan.
Tambahan pula, set data masih jauh dari lengkap, kerana terdapat ramai pengguna yang tidak ditemui dalam kebocoran itu. Sama ada maklumat anda berada dalam set data ini sangat bergantung pada sama ada alamat e-mel anda terdedah dalam pelanggaran data sebelumnya.
Pada tahun 2021, penggodam membuat senarai besar alamat e-mel dan nombor telefon yang terdedah dalam pelanggaran data sebelumnya. Pengikis kemudian memasukkan senarai ini ke dalam pepijat API untuk melihat sama ada nombor atau alamat e-mel anda dikaitkan dengan ID Twitter yang sepadan dengan e-mel atau nombor telefon.
Jika alamat e-mel anda hanya digunakan di Twitter atau tidak mengalami banyak pelanggaran data, ia tidak akan dimasukkan ke dalam pepijat API dan ditambahkan pada set data ini. BleepingComputer telah menghubungi Twitter mengenai data yang bocor ini tetapi tidak menerima respons kepada ini atau e-mel kami sebelum ini.
Walaupun kebocoran data ini hanya mengandungi alamat e-mel, ia boleh digunakan oleh penggodam untuk melakukan serangan pancingan data terhadap akaun, terutamanya akaun yang disahkan. Akaun disahkan dengan pengikut yang besar sangat dihargai kerana ia sering digunakan untuk mencuri mata wang kripto melalui penipuan dalam talian.
Kebocoran ini juga merupakan kebimbangan privasi yang penting, terutamanya bagi pengguna Twitter yang tweet tanpa nama. Dengan kebocoran ini, adalah mungkin untuk mengenal pasti pengguna Twitter tanpa nama dan mendedahkan identiti sebenar mereka. Semua pengguna Twitter harus berwaspada terhadap penipuan pancingan data yang disasarkan yang cuba mencuri kata laluan anda atau maklumat sensitif yang lain.
Malangnya, jika anda bimbang tentang identiti anda didedahkan oleh alamat e-mel yang bocor, tidak banyak yang boleh anda lakukan.em
So what are you waiting for, visit our store now with RM5 Discount. Voucher Code: RM5DiscountBlog
If you have any questions or need help, feel free to contact our customer service
Our product is the lowest than others.
We Provide Free & Fast Delivery Courier and Self Pickup
We sell original devices only. We offer 1 year extended warranty for secondhand device.
We make sure to do fully check the device before shipping to customers
We accept trade in and Installment for New and Secondhand phone