Хакери зламали та "злили" дані 7 млн користувачів Twitter
Подробиці повідомляє портал Bleeping Computer .
Дослідники зі сфери кібербезпеки виявили на хакерському форумі Breached велику базу даних, де крім загальнодоступних даних містяться номери телефонів і адреси електронної пошти — ця інформація про користувачів повинна залишатися закритою. Як стверджує автор поста з ніком devil, інформація стосується 5,4 млн різних людей та організацій, у тому числі великих компаній та знаменитостей. У серпні виставив базу на продаж, оцінивши її в $30 тис., а у вересні та листопаді вона опинилася у відкритому доступі.
"Я щойно отримав докази масового витоку, який торкнувся мільйонів облікових записів Twitter у ЄС і США. Я зв’язався з кількома користувачами, і вони підтвердили, що дані, що втекли, вірні. Це порушення сталося не раніше 2021 року", - написав у Twitter експерт з кібербезпеки. Чад Лодер, наводячи на доказ фрагмент бази даних.
Злочинці можуть використовувати номери телефонів та e-mail для цілеспрямованих фішингових атак з метою отримання доступу до облікових даних для входу в систему, тому користувачам Twitter слід обережно відкривати підозрілі електронні листи, особливо від соціальної мережі. Наприклад, шахраї можуть надіслати повідомлення про блокування облікового запису та запропонувати перейти на сторонній сайт, щоб отримати гроші або інформацію для зламування інших облікових записів.
Як пізніше з’ясували фахівці, хакери отримали дані в грудні 2021 завдяки вразливості Twitter API, розкритій в рамках проекту HackerOne, де фахівці виявляли помилки за винагороду. Лазейка дозволяла надсилати номери телефонів та адреси електронної пошти до програмного інтерфейсу соцмережі для отримання пов’язаного з ними ідентифікатора Twitter. Використовуючи цей ідентифікатор, хакери можуть отримати як загальнодоступну, і конфіденційну інформацію з облікового запису.
BleepingComputer з’ясував, що кілька зловмисників використали вразливість для крадіжки особистої інформації з Twitter, проте невідомо, чи її розкрили учасники HackerOne. Журналісти поділилися зразком записів із представниками Twitter, і компанія підтвердила витік даних, зазначивши, що помилку виправили у січні 2022 року.
Власник хакерського форуму Breached повідомив BleepingComputer, що його команда дізналася про вразливість завдяки хакеру devil, а потім використала її для створення великої бази даних. Крім 5,4 млн., вони зібрали ще 1,4 млн. заблокованих акаунтів, зібраних з використанням інших інструментів, які не продали, але передали деяким людям в приватному порядку.
BleepingComputer отримав зразок нового набору даних, що включає понад 1,3 млн. телефонних номерів з Франції. Видання зв’язалося з користувачами та підтвердило актуальність злитих даних. При цьому жодного з цих номерів немає у початковій базі, проданій у серпні 2022 року. Нова база розбита на окремі файли за кодами країн та регіонів, наприклад, у ній є дані мешканців Ізраїлю, США та Європи.
Такого терору не було з часів заснування селища: наслідки обстрілу у Харківській області