Twitter noplūde atklāj datus par 5,4 miljoniem lietotāju

Dati no 5,4 miljoniem Twitter lietotāju dabā. Kārtējais pārkāpums viena tehnoloģiju giganta drošības sistēmā.

Pirms dažiem mēnešiem Twitter apstiprināja, ka API ievainojamības dēļ ir nozagti 5,4 miljonu lietotāju personas dati , taču uzņēmums paziņoja, ka tam nav “pierādījumu”, ka tie būtu izmantoti. Saskaņā ar BleepingComputer teikto, šodien visi šie konti tika atrasti hakeru forumā.

Dati no 5,4 miljoniem Twitter lietotāju savvaļā

Turklāt vēl 1,4 miljoni Twitter profilu, vai drīzāk bloķētu kontu, it kā tika publicēti arī privāti, un, iespējams, tika publicēts vēl lielāks fails, kurā ir “desmitiem miljonu” citu lietotāju dati. tāda pati ievainojamība.

Foruma vadītājs ar segvārdu Breached teica BleepingComputer, ka viņš ir atbildīgs par ievainojamības izmantošanu (sākotnēji to ieguva cits hakeris ar pseidonīmu “Devil”) un lietotāju datu izplatīšanu. Viņš arī paskaidroja, ka saņēmis 1,4 miljonus Twitter profilu par aizliegtiem kontiem, kas iegūti, izmantojot citu API, taču šie dati tika kopīgoti tikai privāti ar dažām personām.

Kārtējais viena tehnoloģiju giganta drošības sistēmas pārkāpums

Papildus tam drošības eksperts Čads Loders atklāja, ka, izmantojot to pašu API, varēja tikt savākti desmitiem miljonu citu Twitter datu. Arī apkopotie dati var ietvert privātus tālruņu numurus, kā arī publiski pieejamu informāciju. Čads Loders Mastodon ievietoja cenzētu paraugu, jo tas pirms dažām dienām nezināmu iemeslu dēļ tika aizliegts pakalpojumā Twitter. Saskaņā ar BleepingComputer datiem failā var būt vairāk nekā 17 miljoni ierakstu.

Šo trūkumu dēļ tika nopludināti tālruņu numuri un e-pasta adreses, ko varētu izmantot pikšķerēšanai un citiem uzbrukumiem. Šo informāciju var izmantot arī privāto Twitter kontu identitātes noteikšanai. Kā vienmēr, esiet piesardzīgs ar e-pastiem un citiem paziņojumiem, ko varat saņemt no Twitter. Un, ja vēl neesat iespējojis divu faktoru autentifikāciju, tagad ir īstais laiks.