АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

29 ноября 2022

Украдены персональные данные более 5 млн пользователей Twitter

В июле на теневом форуме появилось объявление о продаже информации, включающей персональные данные 5,4 миллионов пользователей Twitter. За архив конфиденциальной информации хакер под ником devil попросил 30 тысяч американских долларов. Воспользовавшись в декабре 2021 года уязвимостью в API, хакер помимо данных аккаунтов, включая имена и местоположения, украл такие персональные данные, как номера телефонов и адреса e-mail.

Используя обнаруженную уязвимость, любой злоумышленник может найти ID учетной записи Twitter по номеру телефона или адресу электронной почты, несмотря на запрет подобных действий пользователем в настройках конфиденциальности, и использовать его в комбинации с персональными данными в своих целях. Представители Twitter утверждают, что уязвимость, повлекшая эту утечку конфиденциальной информации, была устранена в январе 2022 года.

Кроме утечки 5,4 млн записей, с использованием другого API также были украдены персональные данные еще 1,4 миллиона пользователей Twitter, что дает суммарную утечку информации практически 7 млн человек. По сообщению владельца теневого форума, на котором появилось первое объявление о продаже базы данных, вторая утечка повлекла меньшее распространение конфиденциальной информации, т.к. архив данных 1,4 млн юзеров не выставлялся на продажу.

В сентябре и ноябре 2022 года продававшиеся ранее хакером данные 5,4 млн пользователей были выложены на форуме для свободного доступа. Специалисты предполагают, что это лишь часть скомпрометированных с использованием данной уязвимости данных и речь может идти о значительно больших массивах.

Представители СМИ Bleeping Computer получили образец данных, который эксперт по информационной безопасности Chad Loder выложил в отредактированном виде на платформе Mastodon. Bleeping Computer убедились, что скомпрометированные персональные данные реальны, а также не совпадают с данными, которые хакер продавал ранее, что говорит о том, что произошедшая утечка на самом деле коснулась значительного большего числа учетных записей, чем ранее обсуждаемые 5,4 миллиона.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>