Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Wyciek czy raczej scrapping emaili kont twitterowych. Udostępnili ~200 milionów rekordów do pobrania. Możesz sprawdzić czy Twój jest w bazie.

07 stycznia 2023, 10:55 | W biegu | 0 komentarzy

Wyciek brzmi groźnie, ale zawsze warto sprawdzać co dokładnie wyciekło (i kiedy ;) W każdym razie na jednym z forów pojawiły się linki do bazy, a także demo tego co wyciekło:

Jak widać, są to ~tylko emaile podpięte do danego konta twitterowego. Chociaż oczywiście czasem w połączeniu z dalszym OSINTem, może to stanowić cenną informację.

Jak donosi Bleeping Computer – baza jest sprzed stycznia 2022 roku, kiedy to Twitter załatał lukę w API, umożliwiającą pobranie ww. maili.

Gdzie sprawdzić czy Twój e-mail wyciekł w tej akcji? Tutaj: https://haveibeenpwned.com/ (Troy Hunt właśnie zaimportował bazę).

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz