E-posta adresleri de dahil olmak üzere 200 milyon Twitter kullanıcısının özel bilgileri, Aralık 2022’nin son haftasında 400 milyon kullanıcının özel bilgilerini ifşa eden bir ihlalin ardından satışa sunuldu.
Aralık ihlalinin arkasındaki bilgisayar korsanı daha önce çalınan verileri iade etmek amacıyla Twitter’dan 200.000 dolar talep etmiş ve talep yerine getirilmezse verilerin ücretsiz olarak serbest bırakılacağı konusunda uyarmıştı. Hacker forumunda yayınlanan en son veri seti, Aralık 2022’den itibaren aynı ihlale kadar izlendi.
Privacy Affairs’deki araştırmacılar, hacker forumunda sızdırılan veri setinin Aralık ayından itibaren aynı olduğunu doğruladı. Bu durumda 200 milyon rakamı, kopyaların kaldırılmasından kaynaklandı. Yayımlanan veri kümesi telefon numaraları içermiyor. Araştırmacılar, bu veri setlerinin sosyal mühendislik veya “doxing” kampanyaları başlatmak için kullanılabileceği konusunda uyardılar.
Veri kümesi başlangıçta 63 GB idi, ancak kopyaları kaldırdıktan ve dosyaları sıkıştırdıktan sonra, en son veri kümesinin boyutu 4 GB’a düşürüldü ve indirilmesi ücretsizdi.
Bilgisayar korsanı ayrıca, orijinal dosya tarihlerinin ve hesap oluşturma tarihlerinin analizinin, bunun Kasım 2021’in başından 14 Aralık 2021’e kadar toplandığını “kuvvetle önerdiğini” belirtti.
