Хакеры взломали и "слили" данные 7 млн пользователей Twitter

Хакеры взломали и "слили" данные 7 млн пользователей Twitter
Хакеры взломали и "слили" данные 7 млн пользователей Twitter
Злоумышленник воспользовался уязвимостью, чтобы получить номера телефонов и email, а затем продать их за $30 тыс. Затем его методом воспользовались другие.

Хакеры разместили в открытом доступе закрытую информацию о 7 миллионах аккаунтов Twitter. Подробности сообщает портал Bleeping Computer.

Исследователи из сферы кибербезопасности обнаружили на хакерском форуме Breached крупную базу данных, в которой помимо общедоступных данных содержатся номера телефонов и адреса электронной почты — эта информация о пользователях должна оставаться закрытой. Как утверждает автор поста с ником devil, информация касается 5,4 млн разных людей и организаций, в том числе крупных компаний и знаменитостей. В августе выставил базу на продажу, оценив ее в $30 тыс., а в сентябре и ноябре она оказалась в открытом доступе.

Twitter qzuiqxeiqxziqdzvlsFullscreen
Пост о продаже данных 5,4 млн пользователей Twitter
 

"Я только что получил доказательства массовой утечки, затронувшей миллионы учетных записей Twitter в ЕС и США. Я связался с несколькими пользователями, и они подтвердили, что утекшие данные верны. Это нарушение произошло не ранее 2021 года", — написал в Twitter эксперт по кибербезопасности Чад Лодер, приведя в доказательство фрагмент базы данных.

Пост Чада ЛоддераFullscreen

Пост Чада Лоддера в Mastodon

Преступники могут использовать номера телефонов и e-mail для целенаправленных фишинговых атак с целью получения доступа к учетным данным для входа в систему, поэтому пользователям Twitter следует осторожно открывать подозрительные электронные письма, особенно от cамой социальной сети. К примеру, мошенники могут прислать сообщение о блокировке аккаунта и предложить перейти на сторонний сайт, чтобы получить деньги или информацию для взлома других учетных записей.

Как позже выяснили специалисты, хакеры получили данные в декабре 2021 года благодаря уязвимости Twitter API, раскрытой в рамках проекта HackerOne, где специалисты обнаруживали ошибки за вознаграждение. Лазейка позволяла отправлять номера телефонов и адреса электронной почты в программный интерфейс соцсети для получения связанного с ними идентификатора Twitter. Используя этот идентификатор, хакеры могут получить как общедоступную, так и конфиденциальную информацию из учетной записи.

BleepingComputer выяснил, что несколько злоумышленников использовали уязвимость для кражи личной информации из Twitter, однако неизвестно, была ли она раскрыта участниками HackerOne. Журналисты поделились образцом записей с представителями Twitter, и компания подтвердила утечку данных, отметив, что ошибку исправили в январе 2022 года.

BreachedFullscreen

Пост на форуме Breached
 
Фото: Скриншот

Владелец хакерского форума Breached сообщил BleepingComputer, что его команда узнала об уязвимости благодаря хакеру devil, а затем использовала ее для создания большой базы данных. Помимо 5,4 млн, они собрали еще 1,4 млн заблокированных аккаунтов, собранных с использованием других инструментов, которые не продали, но передали некоторым людям в частном порядке.

BleepingComputer получил образец нового набора данных, включающий более 1,3 млн телефонных номера из Франции. Издание связалось с пользователями и подтвердило актуальность слитых данных. При этом ни одного из этих номеров нет в первоначальной базе, проданной в августе 2022 года. Новая база разбита на отдельные файлы по кодам стран и регионов, например, в ней есть данные жителей Израиля, США и Европы.


Распечатать
07 августа 2025 Звезда «Фабрики звезд» Ираклий Пирцхалава оштрафован за избиение в Москве
07 августа 2025 Спецпредставитель США Стивен Уиткофф поведает Украине о переговорах с Путиным
07 августа 2025 Каковы будут последствия для Григория Лепса после инцидента с подростком?
07 августа 2025 OpenAI предоставила бесплатный доступ к GPT-5
07 августа 2025 Обвиняемый в гибели более 20 человек генерал Дмитрий Дмитрович отправился на фронт и избежал суда
07 августа 2025 Пациенты с ВИЧ по всей территории России сообщили о проблемах с диагностикой из-за недостаточного финансирования
07 августа 2025 Подконтрольная «Роснефти» Nayara Energy просит Индию оказать содействие с танкерами в связи с санкциями
07 августа 2025 Shaman утратил популярность: ни одна из его песен не попала в топ-100 России
07 августа 2025 Дмитрий Мазепин выиграл процесс против Генпрокуратуры и удержал 8 гектаров эксклюзивной земли в Барвихе
07 августа 2025 Как Артем Чайка скрывает свое участие в бизнесе с миллиардными оборотами
07 августа 2025 В Молдове арестовали мошенника Владимира Филиппова, который собирал миллионы на "транспортировку автомобилей из США"
07 августа 2025 Индия изменяет внешнеполитический курс и готовится к визиту в Китай после пошлин США
07 августа 2025 Трамп попросил Путина встретиться с Зеленским перед переговорами
07 августа 2025 Жители поселения в Рязанской области обвинили криптоферму в прерываниях с электричеством
07 августа 2025 Полицейская проверка, связанная с "Бармалей": криминальный лидер Владимир Голубев мог повлиять на губернатора Подмосковья Андрея Воробьёва через взятку
07 августа 2025 Уголовные дела не приостановили деятельность «КрасСибТехСтрой» в Красноярском крае
07 августа 2025 Суд признал слово «хохлы» разжигающим ненависть и оштрафовал жительницу Улан-Удэ
07 августа 2025 В Лондоне ограбили российскую модель, известную по интернет-мему про "Бентли"
07 августа 2025 Скончалась мать американского актёра Брэда Питта Джейн Этта Питт
07 августа 2025 В Польше всё чаще задерживают белорусов за «фиктивный транзит»