Данните на над 5,4 потребители на Twitter, съдържащи непублична информация, открадната чрез уязвимост на API на социалната платформа, са били споделени безплатно в хакерски форум. За това предупреждава Bleepingcomputer, като добавя, че изследователи по сигурността имат информация и за друг масив, потенциално значително по-голям, до който ще бъде даден свободен достъп скоро. Това, твърдят експертите, показва колко широко е била използвана тази уязвимост в социалната мрежа, наскоро придобита от Илън Мъск.

Публикуваните сега данни включват частни телефонни номера и имейл адреси.

Предистория

През юли миналата година хакер пусна за продажба лична информация за над 5,4 милиона потребители на Twitter в хакерски форум, като цената беше 30 000 долара. Въпреки че по-голямата част от данните се състоеше от публично достъпна информация - идентификатори за Twitter, потребителски имена и местоположения, тя включваше и лична информация като телефонни номера и имейл адреси.

Телефонните номера на 433,000 българи се продават в мрежатаДанните са част от база данни за 500 млн. потребители на WhatsApp

Тези данни са събрани през декември 2021 г. с помощта на уязвимост на API на Twitter, разкрита в рамките на програма, наречена HackerOne. Въпросната уязвимост позволява на хакерите да подават телефонни номера и имейл адреси в API, за да извличат свързани с тях идентификатори в Twitter. По този начин хакерите могат да свържат профила с публична информация за него, създавайки своеобразно „досие“ на потребителя. Именно такива в момента са публикувани напълно безплатно във въпросния хакерски форум.

От социалната медия потвърждават за изтичането и уязвимостта на тяхното API, но добавят, че тя е била отстранена през януари 2022 г.

Pompompurin – хакерът, стоящ зад форума Breached, е коментирал пред BleepingComputer, че той и неговата група са отговорни за атаката срещу уязвимостта в Twitter, след като тя е била открита от друг негов колега – Devil.

Той акцентира, че в допълнение към тези 5,4 млн. записа има и още 1,4 „досиета“ на потребители на Twitter, които са били временно отстранени. По този начин броят на засегнатите акаунти достига почти 7 млн.

Най-големите изтичания на данни през 21 векБроят на потребителите, чиито данни биват достъпвани неправомерно при кибератаки, може да достигне милиарди

И това не е всичко

Въпреки че изтичането на лични данни за 5,4 милиона потребители е сериозен проблем само по себе си, това далеч не е всичко. Според експерта по сигурността Чад Лодър съществува още по-голяма база данни, която тепърва ще бъде публикувана в „тъмната мрежа“. По думите му тя съдържа десетки милиони записи - лични телефонни номера, публична информация, имена на акаунти, идентификации, биографии и потребителски имена.

"Току-що получих доказателства за мащабно нарушение на данните в Twitter, което засяга милиони акаунти от в ЕС и САЩ. Това нарушение е станало не по-рано от 2021 г.", споделя Лодър в Twitter.