Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wyciek czy raczej scrapping emaili kont twitterowych. Udostępnili ~200 milionów rekordów do pobrania. Możesz sprawdzić czy Twój jest w bazie.
Wyciek brzmi groźnie, ale zawsze warto sprawdzać co dokładnie wyciekło (i kiedy ;) W każdym razie na jednym z forów pojawiły się linki do bazy, a także demo tego co wyciekło:
Jak widać, są to ~tylko emaile podpięte do danego konta twitterowego. Chociaż oczywiście czasem w połączeniu z dalszym OSINTem, może to stanowić cenną informację.
Jak donosi Bleeping Computer – baza jest sprzed stycznia 2022 roku, kiedy to Twitter załatał lukę w API, umożliwiającą pobranie ww. maili.
Gdzie sprawdzić czy Twój e-mail wyciekł w tej akcji? Tutaj: https://haveibeenpwned.com/ (Troy Hunt właśnie zaimportował bazę).
~ms