Twitter-läckan avslöjar data från 5,4 miljoner användare

Data från 5,4 miljoner Twitter-användare i naturen. Ännu ett brott i säkerhetssystemet för en av de tekniska jättarna.

För några månader sedan bekräftade Twitter att så många som 5,4 miljoner användares personliga data hade stulits på grund av en API-sårbarhet, men företaget sa att det inte hade några ”bevis” för att de hade utnyttjats. Enligt BleepingComputer hittades idag alla dessa konton på ett hackerforum.

Data från 5,4 miljoner Twitter-användare i det vilda

Och utöver det påstås även ytterligare 1,4 miljoner Twitter-profiler, eller snarare blockerade konton, ha publicerats privat, och en ännu större fil kan ha publicerats innehållande data från ”tiotals miljoner” andra användare. samma sårbarhet.

En forumchef med smeknamnet Breached sa till BleepingComputer att han var ansvarig för att utnyttja sårbarheten (ursprungligen erhållen av en annan hacker under pseudonymen ”Devil”) och sprida användardata. Han förklarade också att han fick 1,4 miljoner Twitter-profiler för förbjudna konton som erhållits via ett annat API, men att data endast delades privat med ett fåtal individer.

Ännu ett brott i säkerhetssystemet för en av teknikjättarna

Utöver allt detta avslöjade säkerhetsexperten Chad Loder att tiotals miljoner annan Twitter-data kunde ha samlats in med samma API. Återigen kan de insamlade uppgifterna inkludera privata telefonnummer såväl som allmänt tillgänglig information. Chad Loder publicerade ett censurerat prov på Mastodon eftersom det förbjöds från Twitter för några dagar sedan av okänd anledning. Enligt BleepingComputer kan filen innehålla över 17 miljoner poster.

Dessa brister ledde till att telefonnummer och e-postadresser läckte ut som kunde användas för nätfiske och andra attacker. Denna information kan också användas för att upptäcka identiteten på privata Twitter-konton. Som alltid, var försiktig med e-postmeddelanden och annan kommunikation du kan få från Twitter. Och om du inte har aktiverat tvåfaktorsautentisering än, är det dags nu.