Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Украдены персональные данные более 5 млн пользователей Twitter
В июле на теневом форуме появилось объявление о продаже информации, включающей персональные данные 5,4 миллионов пользователей Twitter. За архив конфиденциальной информации хакер под ником devil попросил 30 тысяч американских долларов. Воспользовавшись в декабре 2021 года уязвимостью в API, хакер помимо данных аккаунтов, включая имена и местоположения, украл такие персональные данные, как номера телефонов и адреса e-mail.
Используя обнаруженную уязвимость, любой злоумышленник может найти ID учетной записи Twitter по номеру телефона или адресу электронной почты, несмотря на запрет подобных действий пользователем в настройках конфиденциальности, и использовать его в комбинации с персональными данными в своих целях. Представители Twitter утверждают, что уязвимость, повлекшая эту утечку конфиденциальной информации, была устранена в январе 2022 года.
Кроме утечки 5,4 млн записей, с использованием другого API также были украдены персональные данные еще 1,4 миллиона пользователей Twitter, что дает суммарную утечку информации практически 7 млн человек. По сообщению владельца теневого форума, на котором появилось первое объявление о продаже базы данных, вторая утечка повлекла меньшее распространение конфиденциальной информации, т.к. архив данных 1,4 млн юзеров не выставлялся на продажу.
В сентябре и ноябре 2022 года продававшиеся ранее хакером данные 5,4 млн пользователей были выложены на форуме для свободного доступа. Специалисты предполагают, что это лишь часть скомпрометированных с использованием данной уязвимости данных и речь может идти о значительно больших массивах.
Представители СМИ Bleeping Computer получили образец данных, который эксперт по информационной безопасности Chad Loder выложил в отредактированном виде на платформе Mastodon. Bleeping Computer убедились, что скомпрометированные персональные данные реальны, а также не совпадают с данными, которые хакер продавал ранее, что говорит о том, что произошедшая утечка на самом деле коснулась значительного большего числа учетных записей, чем ранее обсуждаемые 5,4 миллиона.