Únik Twitteru odhalil údaje o 5,4 milionu uživatelů

Data od 5,4 milionů uživatelů Twitteru v přírodě. Další narušení bezpečnostního systému jednoho z technologických gigantů.

Před několika měsíci Twitter potvrdil, že osobní údaje až 5,4 milionu uživatelů byly odcizeny kvůli zranitelnosti API, ale společnost uvedla, že nemá žádné „důkazy“, že byly zneužity. Podle BleepingComputer byly dnes všechny tyto účty nalezeny na fóru hackerů.

Data od 5,4 milionu uživatelů Twitteru ve volné přírodě

A navíc bylo údajně soukromě zveřejněno také dalších 1,4 milionu Twitter profilů, respektive zablokovaných účtů, a mohl být zveřejněn ještě větší soubor s údaji „desítek milionů“ dalších uživatelů. stejnou zranitelnost.

Manažer fóra přezdívaný Breached řekl BleepingComputer, že je zodpovědný za zneužití zranitelnosti (původně získané jiným hackerem pod pseudonymem „Devil“) a šíření uživatelských dat. Vysvětlil také, že obdržel 1,4 milionu Twitter profilů pro zakázané účty získané prostřednictvím jiného API, ale tato data byla soukromě sdílena pouze s několika jednotlivci.

Další narušení bezpečnostního systému jednoho z technologických gigantů

Kromě toho bezpečnostní expert Chad Loder odhalil, že pomocí stejného API mohly být shromážděny desítky milionů dalších dat Twitteru. Opět platí, že shromážděná data mohou zahrnovat soukromá telefonní čísla i veřejně dostupné informace. Chad Loder zveřejnil cenzurovaný vzorek na Mastodon, protože byl před několika dny z neznámých důvodů zakázán na Twitteru. Podle BleepingComputer může soubor obsahovat přes 17 milionů záznamů.

Tyto chyby vedly k úniku telefonních čísel a e-mailových adres, které mohly být použity pro phishing a další útoky. Tyto informace lze také použít ke zjištění identity soukromých účtů na Twitteru. Jako vždy buďte opatrní s e-maily a další komunikací, kterou můžete od Twitteru dostávat. A pokud jste ještě nepovolili dvoufaktorovou autentizaci, nyní je čas.