Утечка данных о 5 миллионах пользователей Twitter выложена в Интернете бесплатно

Частные данные Твиттера, относящиеся к 5 миллионам пользователей, были повторно опубликованы на хакерском форуме в прошлый четверг после первой утечки в июле. 

В то время как июльская утечка обошлась в 30 000 долларов, утечка в четверг была предоставлена бесплатно. 

Раскрыта личная информация пользователя

Помпомпурин, владелец хакерского форума HackerOne, подтвердил BleepingComputer в выходные, что его сайт был ответственен за первоначальный сброс данных.

Еще в декабре была обнаружена ошибка API Twitter в рамках программы "bug bounty" форума, которая позволяла людям получить определенные идентификаторы Twitter, указав номер телефона или адрес электронной почты. Это позволяло угрожающим субъектам создавать пользовательские записи на миллионы аккаунтов, используя как публичную, так и частную информацию. 

К июлю было собрано достаточно данных, чтобы угрожающий субъект начал продавать частную информацию 5,4 млн. пользователей за 30 000 долларов на онлайн-форуме. Эти данные включали номера телефонов и адреса электронной почты, а также публичную информацию, такую как имена, идентификаторы Twitter, местоположение, имена пользователей и статус верификации. 

Кроме того, произошла вторая утечка данных, затронувшая 1,4 миллиона приостановленных пользователей, в результате чего общее количество затронутых профилей достигло почти 7 миллионов. 

Пакет данных, затрагивающий 5,4 миллиона пользователей, был выложен в свободный доступ на одном из хакерских форумов 24 ноября. По словам Помпурина, это действительно те же данные, которые продавались за тысячи долларов в июле и августе. 

"Эти записи содержат либо частный адрес электронной почты, либо номер телефона, а также публичные данные, включая идентификатор аккаунта в Twitter, имя, экранное имя, подтвержденный статус, местоположение, URL, описание, количество подписчиков, дату создания аккаунта, количество друзей, количество избранных, количество статусов и URL изображения профиля", - пишет BleepingComputer. 

Еще один более крупный взлом?

Хотя ошибка API, использованная для обнаружения данных, была исправлена к январю 2022 года, тот же самый эксплойт, как сообщается, был использован для еще более крупной утечки данных. 

Эксперт по безопасности Чад Лодер заявил об этом в Твиттере в прошлую среду, сказав, что он получил "доказательства" взлома, затронувшего миллионы американских и европейских пользователей. "Набор данных включает в себя проверенные аккаунты, знаменитостей, известных политиков и правительственные агентства", - добавил он.

Аккаунт Чада Лодера был приостановлен вскоре после публикации его утверждений. 

Несколько криптовалютных компаний, включая Celsius и OpenSea, в июле столкнулись с утечкой данных по электронной почте из-за недовольного сотрудника компании Customer.io, которая занималась коммуникациями с клиентами обеих компаний.