У Twitter витік даних про 5,4 мільйона користувачів

Дані 5,4 мільйонів користувачів Twitter у природі. Черговий злом у системі безпеки одного з технологічних гігантів.

Кілька місяців тому Twitter підтвердив, що особисті дані 5,4 мільйона користувачів були викрадені через уразливість API, але компанія заявила, що не має «доказів», що вони були використані. Як повідомляє BleepingComputer, сьогодні всі ці акаунти були знайдені на форумі хакерів.

Дані 5,4 мільйонів користувачів Twitter у дикій природі

Крім того, ще 1,4 мільйона профілів Twitter, а точніше заблокованих облікових записів, також нібито були опубліковані приватно, і навіть більший файл, можливо, містив дані «десятків мільйонів» інших користувачів. та сама вразливість.

Менеджер форуму на прізвисько Breached сказав BleepingComputer, що він відповідальний за використання вразливості (спочатку отриманої іншим хакером під псевдонімом «Devil») і поширення даних користувачів. Він також пояснив, що отримав 1,4 мільйона профілів Twitter для заборонених облікових записів, отриманих через інший API, але ці дані надавалися приватно лише кільком особам.

Черговий злам системи безпеки одного з технічних гігантів

Крім усього цього, експерт з безпеки Чад Лодер виявив, що десятки мільйонів інших даних Twitter могли бути зібрані за допомогою того самого API. Знову ж таки, зібрані дані можуть включати приватні номери телефонів, а також загальнодоступну інформацію. Чад Лодер опублікував цензурований зразок на Mastodon, оскільки він був забанений у Twitter кілька днів тому з невідомих причин. За даними BleepingComputer, файл може містити понад 17 мільйонів записів.

Ці недоліки призвели до витоку номерів телефонів і адрес електронної пошти, які могли бути використані для фішингу та інших атак. Ця інформація також може бути використана для виявлення особи приватних облікових записів Twitter. Як завжди, будьте обережні з електронними листами та іншими повідомленнями, які ви можете отримувати від Twitter. І якщо ви ще не ввімкнули двофакторну автентифікацію, зараз саме час.