Утечка данных в Twitter раскрыла номера телефонов и электронные адреса более 5,4 млн аккаунтов
Утечка данных в Twitter раскрыла номера телефонов и электронные адреса более 5,4 млн аккаунтов

Утечка данных в Twitter раскрыла номера телефонов и электронные адреса более 5,4 млн аккаунтов

Утечка данных в Twitter раскрыла номера телефонов и электронные адреса более 5,4 млн аккаунтов

Ранее Twitter подтвердил, что личные данные 5,4 миллиона пользователей были похищены из-за уязвимости API, но компания заявила, что у нее «нет доказательств, что они были использованы». В настоящее время все эти аккаунты разоблачены хакерами, сообщает BleepingComputer. Кроме того, дополнительные 1,4 миллиона профилей Twitter «приостановленных» пользователей были предоставлены в частном доступе, и еще больший дамп данных с информацией «десятков миллионов» других пользователей, возможно, возник из-за этой же уязвимости.

В июле прошлого года злоумышленник начал продавать личную информацию более 5,4 миллионов пользователей Twitter на хакерском форуме за 30 000 долларов. Хотя большая часть данных состояла из общедоступной информации, такой как идентификаторы Twitter, имена, логины, расположение и проверенный статус, они также включали в себя личную информацию, такую ​​как номера телефонов и адреса электронной почты.

Витік даних з Twitter розкрив номери телефонів та електронні адреси понад 5,4 млн акаунтів
Скриншот: BleepingComputer

Владелец хакерского форума Breached сказал, что он несет ответственность за использование уязвимости (изначально полученной от другого хакера по имени Devil) и удаление записей пользователей. Он также сообщил, что получил данные 1,4 миллиона временно заблокированных профилей Twitter через другой API, но поделился ими приватно только с несколькими лицами.

24 листопада 5,4 мільйона акаунтів Twitter були безплатно розміщені на форумі хакерів. Скриншот: BleepingComputer
24 ноября 5,4 миллиона аккаунтов Twitter были бесплатно размещены на хакерском форуме. Скриншот: BleepingComputer

Кроме того, эксперт по безопасности Чед Лодер обнаружил, что еще десятки миллионов аккаунтов Twitter могли быть разоблачены с помощью того же API. Опять же, полученные данные могут включать частные телефонные номера вместе с общедоступной информацией. Лодер опубликовал отредактированный образец дампа на Mastodon, поскольку он был забанен в Twitter спустя несколько дней назад по неизвестным причинам (после публикации поста). BleepingComputer сообщает, что утечка могла затронуть более 17 миллионов учетных записей.

Личные телефонные номера и адреса электронной почты пользователей могли быть использованы для фишинга и других мошенничеств. Эта информация также может быть использована для раскрытия личности в частных аккаунтах Twitter. Будьте осторожны с любыми подозрительными электронными письмами или сообщениями, якобы поступившими из Twitter, и если вы еще не используете двухфакторную аутентификацию – сейчас самое время.

Источник: Engadget, BleepingComputer

Теги за темою
Twitter
Джерело матеріала
loader
loader