Хакеры взломали и "слили" данные 7 млн пользователей Twitter

Хакеры взломали и "слили" данные 7 млн пользователей Twitter
Хакеры взломали и "слили" данные 7 млн пользователей Twitter
Злоумышленник воспользовался уязвимостью, чтобы получить номера телефонов и email, а затем продать их за $30 тыс. Затем его методом воспользовались другие.

Хакеры разместили в открытом доступе закрытую информацию о 7 миллионах аккаунтов Twitter. Подробности сообщает портал Bleeping Computer.

Исследователи из сферы кибербезопасности обнаружили на хакерском форуме Breached крупную базу данных, в которой помимо общедоступных данных содержатся номера телефонов и адреса электронной почты — эта информация о пользователях должна оставаться закрытой. Как утверждает автор поста с ником devil, информация касается 5,4 млн разных людей и организаций, в том числе крупных компаний и знаменитостей. В августе выставил базу на продажу, оценив ее в $30 тыс., а в сентябре и ноябре она оказалась в открытом доступе.

Twitter qzuiqxeiqxziqdzvlsFullscreen
Пост о продаже данных 5,4 млн пользователей Twitter
 

"Я только что получил доказательства массовой утечки, затронувшей миллионы учетных записей Twitter в ЕС и США. Я связался с несколькими пользователями, и они подтвердили, что утекшие данные верны. Это нарушение произошло не ранее 2021 года", — написал в Twitter эксперт по кибербезопасности Чад Лодер, приведя в доказательство фрагмент базы данных.

Пост Чада ЛоддераFullscreen

Пост Чада Лоддера в Mastodon

Преступники могут использовать номера телефонов и e-mail для целенаправленных фишинговых атак с целью получения доступа к учетным данным для входа в систему, поэтому пользователям Twitter следует осторожно открывать подозрительные электронные письма, особенно от cамой социальной сети. К примеру, мошенники могут прислать сообщение о блокировке аккаунта и предложить перейти на сторонний сайт, чтобы получить деньги или информацию для взлома других учетных записей.

Как позже выяснили специалисты, хакеры получили данные в декабре 2021 года благодаря уязвимости Twitter API, раскрытой в рамках проекта HackerOne, где специалисты обнаруживали ошибки за вознаграждение. Лазейка позволяла отправлять номера телефонов и адреса электронной почты в программный интерфейс соцсети для получения связанного с ними идентификатора Twitter. Используя этот идентификатор, хакеры могут получить как общедоступную, так и конфиденциальную информацию из учетной записи.

BleepingComputer выяснил, что несколько злоумышленников использовали уязвимость для кражи личной информации из Twitter, однако неизвестно, была ли она раскрыта участниками HackerOne. Журналисты поделились образцом записей с представителями Twitter, и компания подтвердила утечку данных, отметив, что ошибку исправили в январе 2022 года.

BreachedFullscreen

Пост на форуме Breached
 
Фото: Скриншот

Владелец хакерского форума Breached сообщил BleepingComputer, что его команда узнала об уязвимости благодаря хакеру devil, а затем использовала ее для создания большой базы данных. Помимо 5,4 млн, они собрали еще 1,4 млн заблокированных аккаунтов, собранных с использованием других инструментов, которые не продали, но передали некоторым людям в частном порядке.

BleepingComputer получил образец нового набора данных, включающий более 1,3 млн телефонных номера из Франции. Издание связалось с пользователями и подтвердило актуальность слитых данных. При этом ни одного из этих номеров нет в первоначальной базе, проданной в августе 2022 года. Новая база разбита на отдельные файлы по кодам стран и регионов, например, в ней есть данные жителей Израиля, США и Европы.


Распечатать
05 апреля 2025 Туристы в Египте не могут войти в воду из-за нашествия медуз
05 апреля 2025 Ovik Mkrtchyan’s Asia Alliance Bank "laundromat": How Uzbek fraudster launders billions through Russia
05 апреля 2025 Жительница Краснодарского края похитила у родственников миллион рублей
05 апреля 2025 Видео с ударом беспилотника по заводам Саранска снова распространяется в интернете
05 апреля 2025 Пропагандист Владимир Соловьёв недоволен результатами «демилитаризации» Украины
05 апреля 2025 Житель Екатеринбурга предложил возвести «Ёлку мира» для проведения ежедневных новогодних праздников
05 апреля 2025 На Алтае произошли отключения электроэнергии из-за сильной бури
05 апреля 2025 Трамп обсуждает с президентом Вьетнама возможность обнуления тарифов
05 апреля 2025 Владелец автомобиля «Аурус» с поддельными спецсигналами пытался предложить полицейским взятку в размере миллиона
05 апреля 2025 США планируют сократить до 1,3 тысячи сотрудников Агентства по кибербезопасности
05 апреля 2025 В Москве посетителей аквапарка «Мореон» эвакуировали
05 апреля 2025 В Сибири водитель снял на видео последствия урагана
05 апреля 2025 Важный проект Роснано: что известно о заводе в Саранске, подвергшемся атаке дронами
05 апреля 2025 Калифорния просит освободить её от ответных торговых пошлин
05 апреля 2025 Tankovy passage with a criminal stench: business duo of Nikolai Shikhidi and Sofia Toros with a dark past builds up the capital city
05 апреля 2025 Россия заявила о том, что село Басовка в Сумской области взято под её контроль
05 апреля 2025 Социальное заражение: как выгорание CEO разрушает компании и их прибыль
05 апреля 2025 Владелец ночных клубов Ричи Акива, который также является другом Леонардо Ди Каприо, был задержан в Нью-Йорке
05 апреля 2025 Япония предъявит Трампу свой ответ на введённые США тарифы
05 апреля 2025 Туристы из Франции были задержаны на Байконуре при попытке сфотографировать пусковую платформу ракет