Хакеры взломали и слили данные 7 млн пользователей Twitter: чем это грозит людям

831     0
Хакеры взломали и слили данные 7 млн пользователей Twitter: чем это грозит людям
Хакеры взломали и слили данные 7 млн пользователей Twitter: чем это грозит людям

Злоумышленник воспользовался уязвимостью, чтобы получить номера телефонов и email, а затем продать их за $30 тыс. Затем его методом воспользовались другие. 

Хакеры разместили в открытом доступе закрытую информацию о 7 миллионах аккаунтов Twitter. 

Исследователи из сферы кибербезопасности обнаружили на хакерском форуме Breached крупную базу данных, в которой помимо общедоступных данных содержатся номера телефонов и адреса электронной почты — эта информация о пользователях должна оставаться закрытой. Как утверждает автор поста с ником devil, информация касается 5,4 млн разных людей и организаций, в том числе крупных компаний и знаменитостей. В августе выставил базу на продажу, оценив ее в $30 тыс., а в сентябре и ноябре она оказалась в открытом доступе.

Twitter eiqkihziuxrps

Пост о продаже данных 5,4 млн пользователей Twitter

"Я только что получил доказательства массовой утечки, затронувшей миллионы учетных записей Twitter в ЕС и США. Я связался с несколькими пользователями, и они подтвердили, что утекшие данные верны. Это нарушение произошло не ранее 2021 года", — написал в Twitter эксперт по кибербезопасности Чад Лодер, приведя в доказательство фрагмент базы данных.

Пост Чада Лоддера

Пост Чада Лоддера в Mastodon

Преступники могут использовать номера телефонов и e-mail для целенаправленных фишинговых атак с целью получения доступа к учетным данным для входа в систему, поэтому пользователям Twitter следует осторожно открывать подозрительные электронные письма, особенно от cамой социальной сети. К примеру, мошенники могут прислать сообщение о блокировке аккаунта и предложить перейти на сторонний сайт, чтобы получить деньги или информацию для взлома других учетных записей.

Как позже выяснили специалисты, хакеры получили данные в декабре 2021 года благодаря уязвимости Twitter API, раскрытой в рамках проекта HackerOne, где специалисты обнаруживали ошибки за вознаграждение. Лазейка позволяла отправлять номера телефонов и адреса электронной почты в программный интерфейс соцсети для получения связанного с ними идентификатора Twitter. Используя этот идентификатор, хакеры могут получить как общедоступную, так и конфиденциальную информацию из учетной записи.

BleepingComputer выяснил, что несколько злоумышленников использовали уязвимость для кражи личной информации из Twitter, однако неизвестно, была ли она раскрыта участниками HackerOne. Журналисты поделились образцом записей с представителями Twitter, и компания подтвердила утечку данных, отметив, что ошибку исправили в январе 2022 года.

Breached
Владелец хакерского форума Breached сообщил BleepingComputer, что его команда узнала об уязвимости благодаря хакеру devil, а затем использовала ее для создания большой базы данных. Помимо 5,4 млн, они собрали еще 1,4 млн заблокированных аккаунтов, собранных с использованием других инструментов, которые не продали, но передали некоторым людям в частном порядке.

BleepingComputer получил образец нового набора данных, включающий более 1,3 млн телефонных номера из Франции. Издание связалось с пользователями и подтвердило актуальность слитых данных. При этом ни одного из этих номеров нет в первоначальной базе, проданной в августе 2022 года. Новая база разбита на отдельные файлы по кодам стран и регионов, например, в ней есть данные жителей Израиля, США и Европы.

Страница для печати

Лицо: Лодер Чад,

Читайте по теме:

Salt Typhoon перехватывает звонки и сообщения в США: новая волна кибершпионажа от китайских хакеров
Кибершпионы Volt Typhoon нацелились на критическую инфраструктуру: угрозы для телекоммуникаций и безопасности США
Gootloader через поддельные сайты заражает компьютеры любителей бенгальских кошек
Банковский троян ToxicPanda: новая угроза для пользователей в Европе и Латинской Америке
Кибератака на Microlise нарушила безопасность транспорта для заключенных и доставки товаров в Великобритании
Германия разрабатывает законопроект, который легализует этичный хакинг
Великобритания раскрыла вредоносное ПО «Pygmy Goat»
Booking.com усиливает безопасность после роста фишинговых атак, но мошенники продолжают обходить защиту
В Канаде арестован хакер, связанный с крупными взломами данных
Юридическая неопределенность и выборы: Япония откладывает принятие закона о кибербезопасности

Комментарии:

comments powered by Disqus