Утечка в Twitter раскрыла данные 5,4 млн пользователей

Данные 5,4 млн пользователей Twitter в природе. Очередная брешь в системе безопасности одного из технологических гигантов.

Несколько месяцев назад Twitter подтвердил, что личные данные 5,4 миллиона пользователей были украдены из-за уязвимости API, но компания заявила, что у нее нет «доказательств» того, что они были использованы. Как сообщает BleepingComputer, сегодня все эти аккаунты были обнаружены на хакерском форуме.

Данные 5,4 миллиона пользователей Twitter в дикой природе

И вдобавок ко всему, еще 1,4 млн твиттер-профилей, а точнее, заблокированных учетных записей, также якобы были опубликованы в частном порядке, и, возможно, был опубликован еще более крупный файл, содержащий данные «десятков миллионов» других пользователей. такая же уязвимость.

Менеджер форума по прозвищу Breached сообщил BleepingComputer, что несет ответственность за использование уязвимости (первоначально полученной другим хакером под псевдонимом «Дьявол») и распространение пользовательских данных. Он также объяснил, что получил 1,4 миллиона профилей Twitter для заблокированных учетных записей, полученных через другой API, но эти данные были переданы в частном порядке только нескольким лицам.

Очередная брешь в системе безопасности одного из технологических гигантов

Вдобавок ко всему, эксперт по безопасности Чад Лодер сообщил, что с помощью того же API можно было собрать десятки миллионов других данных Twitter. Опять же, собранные данные могут включать частные номера телефонов, а также общедоступную информацию. Чад Лодер опубликовал цензурированный образец на Mastodon, так как он был забанен в Твиттере несколько дней назад по неизвестным причинам. По данным BleepingComputer, файл может содержать более 17 миллионов записей.

Эти недостатки привели к утечке телефонных номеров и адресов электронной почты, которые могли быть использованы для фишинга и других атак. Эта информация также может быть использована для обнаружения личности частных учетных записей Twitter. Как всегда, будьте осторожны с электронными письмами и другими сообщениями, которые вы можете получить от Твиттера. И если вы еще не включили двухфакторную аутентификацию, сейчас самое время.