Хакеры получили персональные данные 400 млн подписчиков Twitter

На продажу в дарквебе выставлены персональные данные пользователей Twitter. Хакеры воспользовались уязвимостью в популярном сервисе микроблогов и, получив персональные данные, теперь требуют выкуп.

На подпольном форуме злоумышленник под псевдонимом Ryushi утверждает, что у него есть как общедоступные, так и приватные данные 400 млн пользователей платформы Twitter. Все данные были собраны хакерами в 2021 г. посредством эксплуатации API-уязвимости, которую сотрудникам Twitter удалось исправить в январе 2022 г. Напомним, что в ноябре стало известно, что в результате использования той же уязвимости другим хакерам удалось украсть данные 5,4 млн подписчиков микроблоговой платформы.

На этот раз произошел более масштабный инцидент. Злоумышленник утверждает, что уже направил письма в адрес команды Twitter и ее нового собственника Илона Маска, но ответа пока не получил. По словам хакера, он настоятельно рекомендует Twitter выплатить ему выкуп, чтобы не получить от регуляторов крупный штраф за нарушение GDPR, как это было в случае с Facebook, которая выплатила $276 млн в результате утечки информации 533 млн пользователей.

Ryushi сообщил журналистам, что готов получить от Twitter выкуп в размере $200 тыс., либо за ту же сумму продать собранные данные в руки одного покупателя. Если эксклюзивную сделку не удастся совершить, хакер будет продавать копии данных разным людям по $60 тыс.

Пользовательские профили Twitter содержат такую информацию, как адреса электронной почты, имена, псевдонимы пользователей, количество подписчиков, даты создания аккаунтов и номера телефонов. Хотя все страницы привязаны к адресам электронной почты, номера телефонов есть не во всех скомпрометированных аккаунтах.

Хакер утверждает, что данные пользователей Twitter могут быть использованы злоумышленниками в рамках фишинговых атак, для мошенничества с криптовалютой, а также в ходе многоступенчатых атак на компании с использованием электронной почты (BEC, Business E-Mail Compromise).