Хакеры взломали и "слили" данные 7 млн пользователей Twitter

Хакеры взломали и "слили" данные 7 млн пользователей Twitter
Хакеры взломали и "слили" данные 7 млн пользователей Twitter

Злоумышленник воспользовался уязвимостью, чтобы получить номера телефонов и email, а затем продать их за $30 тыс. Затем его методом воспользовались другие.

Хакеры разместили в открытом доступе закрытую информацию о 7 миллионах аккаунтов Twitter. Подробности сообщает портал Bleeping Computer.

Исследователи из сферы кибербезопасности обнаружили на хакерском форуме Breached крупную базу данных, в которой помимо общедоступных данных содержатся номера телефонов и адреса электронной почты — эта информация о пользователях должна оставаться закрытой. Как утверждает автор поста с ником devil, информация касается 5,4 млн разных людей и организаций, в том числе крупных компаний и знаменитостей. В августе выставил базу на продажу, оценив ее в $30 тыс., а в сентябре и ноябре она оказалась в открытом доступе.

TwitterFullscreen
Пост о продаже данных 5,4 млн пользователей Twitter
 

"Я только что получил доказательства массовой утечки, затронувшей миллионы учетных записей Twitter в ЕС и США. Я связался с несколькими пользователями, и они подтвердили, что утекшие данные верны. Это нарушение произошло не ранее 2021 года", — написал в Twitter эксперт по кибербезопасности Чад Лодер, приведя в доказательство фрагмент базы данных.

Пост Чада ЛоддераFullscreen

Пост Чада Лоддера в Mastodon

Преступники могут использовать номера телефонов и e-mail для целенаправленных фишинговых атак с целью получения доступа к учетным данным для входа в систему, поэтому пользователям Twitter следует осторожно открывать подозрительные электронные письма, особенно от cамой социальной сети. К примеру, мошенники могут прислать сообщение о блокировке аккаунта и предложить перейти на сторонний сайт, чтобы получить деньги или информацию для взлома других учетных записей.

Как позже выяснили специалисты, хакеры получили данные в декабре 2021 года благодаря уязвимости Twitter API, раскрытой в рамках проекта HackerOne, где специалисты обнаруживали ошибки за вознаграждение. Лазейка позволяла отправлять номера телефонов и адреса электронной почты в программный интерфейс соцсети для получения связанного с ними идентификатора Twitter. Используя этот идентификатор, хакеры могут получить как общедоступную, так и конфиденциальную информацию из учетной записи.

BleepingComputer выяснил, что несколько злоумышленников использовали уязвимость для кражи личной информации из Twitter, однако неизвестно, была ли она раскрыта участниками HackerOne. Журналисты поделились образцом записей с представителями Twitter, и компания подтвердила утечку данных, отметив, что ошибку исправили в январе 2022 года.

BreachedFullscreen

Пост на форуме Breached
 
Фото: Скриншот

Владелец хакерского форума Breached сообщил BleepingComputer, что его команда узнала об уязвимости благодаря хакеру devil, а затем использовала ее для создания большой базы данных. Помимо 5,4 млн, они собрали еще 1,4 млн заблокированных аккаунтов, собранных с использованием других инструментов, которые не продали, но передали некоторым людям в частном порядке.

BleepingComputer получил образец нового набора данных, включающий более 1,3 млн телефонных номера из Франции. Издание связалось с пользователями и подтвердило актуальность слитых данных. При этом ни одного из этих номеров нет в первоначальной базе, проданной в августе 2022 года. Новая база разбита на отдельные файлы по кодам стран и регионов, например, в ней есть данные жителей Израиля, США и Европы.

Страница для печати

Другие новости по теме:

В компании «Газпромбанк Инвестиции» опровергли утечку данных клиентов
Россиянам дали советы по защите данных при установке мобильных приложений
В сети появились старые исходные коды проектов "Яндекса"
Россиян предупредили о всплеске мошенничества по электронной почте
Российские хакеры атаковали Службу безопасности Украины
«Почта России» прокомментировала сообщения о новой утечке данных
Россиянам назвали способ предотвратить утечку паролей
На российские компании обрушился новый вид хакерских атак с смс-спамом
Российские хакеры атаковали сайт Минфина Чехии
Жаров сравнил взлом Rutube с атакой на атомную программу Ирана
Российские хакеры из KillNet вместе с белорусской группировкой Infinity Hackers BY взломали налоговую службу США
Российские министерства потратили на киберзащиту более 2 млрд рублей

Комментарии:

comments powered by Disqus
02:09 На мусороперерабатывающем заводе в Москве обнаружили целый боекомплект для гаубицы
02:07 Заместителя экс-фигуристки Ирины Слуцкой Алексея Тихомирова ограбили на 1.5 миллиона прямо в день рождения
02:04 В СМИ появились документы о ЧП на ракетном крейсере «Маршал Устинов» во время его похода в Средиземное море летом прошлого года
02:02 Московский повар с СВО перевела полмиллиона рублей мужчине с сайта знакомств на совместный бизнес
01:59 Патологический предатель Лисняк
01:56 Кадыров пообещал «освободить здоровое общество» от датчанина, сжегшего Коран, назвав того религиозным террористом
01:54 Близкий к Чемезову бизнесмен посадил сотрудников Собчак, чтобы спасти от санкций свой бизнес в ЕС
01:48 "Синдика" не устояла, устоит ли Каноков?
01:46 Член политсовета Серпуховского отделения "Единой России" активировал режим "барин в гневе" на парковке ТЦ, которым управляет его сын
01:44 Троих подростков задержали за порчу ж/д путей в Подмосковье
01:41 Террорист-смертник взорвал себя в мечети города Пешавар в Пакистане
01:38 Военнослужащий из Северной Осетии записал ролик c «пленением и расстрелом» под Соледаром
01:34 Житель Санкт-Петербурга обвинил посетителей боулинга в “ЛГБТ-пропаганде” из-за гавайских украшений
01:32 В Вологде нашли труп военного, подорвавшегося на гранате
01:29 Власти Москвы каждый год пытаются отчаянно бороться с снежными завалами, что проходит не всегда успешно,но крайне прибыльно
01:26 Екатерина Белова и бывший мировой судья, а ныне юрист Лидия Нефедычева
01:23 В Рязанской области за призывы к свержению власти задержали мужчину, который устроил из своей квартиры мусорку
01:21 Глава Белгородской области Гладков сообщил об обстреле села Безлюдовка Шебекинского городского округа
01:17 Дело футболиста Карпова и сына замминистра МВД Зубова обрастает новыми подробностями
01:15 Как живёт семья миллиардера из сети лабораторий "Инвитро", поддерживающая оппозиционеров и Украину