Хакери публикуваха лични данни на над 5,4 млн. потребители на Twitter
Данните на над 5,4 потребители на Twitter, съдържащи непублична информация, открадната чрез уязвимост на API на социалната платформа, са били споделени безплатно в хакерски форум. За това предупреждава Bleepingcomputer, като добавя, че изследователи по сигурността имат информация и за друг масив, потенциално значително по-голям, до който ще бъде даден свободен достъп скоро. Това, твърдят експертите, показва колко широко е била използвана тази уязвимост в социалната мрежа, наскоро придобита от Илън Мъск.
Публикуваните сега данни включват частни телефонни номера и имейл адреси.
Предистория
През юли миналата година хакер пусна за продажба лична информация за над 5,4 милиона потребители на Twitter в хакерски форум, като цената беше 30 000 долара. Въпреки че по-голямата част от данните се състоеше от публично достъпна информация - идентификатори за Twitter, потребителски имена и местоположения, тя включваше и лична информация като телефонни номера и имейл адреси.
Тези данни са събрани през декември 2021 г. с помощта на уязвимост на API на Twitter, разкрита в рамките на програма, наречена HackerOne. Въпросната уязвимост позволява на хакерите да подават телефонни номера и имейл адреси в API, за да извличат свързани с тях идентификатори в Twitter. По този начин хакерите могат да свържат профила с публична информация за него, създавайки своеобразно „досие“ на потребителя. Именно такива в момента са публикувани напълно безплатно във въпросния хакерски форум.
От социалната медия потвърждават за изтичането и уязвимостта на тяхното API, но добавят, че тя е била отстранена през януари 2022 г.
Pompompurin – хакерът, стоящ зад форума Breached, е коментирал пред BleepingComputer, че той и неговата група са отговорни за атаката срещу уязвимостта в Twitter, след като тя е била открита от друг негов колега – Devil.
Той акцентира, че в допълнение към тези 5,4 млн. записа има и още 1,4 „досиета“ на потребители на Twitter, които са били временно отстранени. По този начин броят на засегнатите акаунти достига почти 7 млн.
И това не е всичко
Въпреки че изтичането на лични данни за 5,4 милиона потребители е сериозен проблем само по себе си, това далеч не е всичко. Според експерта по сигурността Чад Лодър съществува още по-голяма база данни, която тепърва ще бъде публикувана в „тъмната мрежа“. По думите му тя съдържа десетки милиони записи - лични телефонни номера, публична информация, имена на акаунти, идентификации, биографии и потребителски имена.
"Току-що получих доказателства за мащабно нарушение на данните в Twitter, което засяга милиони акаунти от в ЕС и САЩ. Това нарушение е станало не по-рано от 2021 г.", споделя Лодър в Twitter.