Витік даних Twitter розкрив понад 5,4 мільйона акаунтів
На початку цього року Twitter підтвердив, що особисті дані 5,4 мільйона користувачів було викрадено через уразливість API, але компанія заявила, що «немає доказів», що вони були використані. Тепер усі ці облікові записи викрито у формі злому, повідомляє BleepingComputer. Крім того, повідомляється, що додаткові 1,4 мільйона профілів Twitter для призупинених користувачів були опубліковані приватно, і ще більший дамп даних із даними «десятків мільйонів» інших користувачів, можливо, походить через ту саму вразливість.
Власник хакерського форуму під назвою Breached сказав BleepingComputer, що він несе відповідальність за використання слабкості (спочатку отриманої іншим хакером на ім’я «Диявол») і видалення записів користувачів. Він також сказав, що отримав 1,4 мільйона профілів Twitter для призупинених облікових записів, отриманих через інший API, але поділився ними приватно лише з кількома людьми.
На додаток до всього цього експерт з безпеки Чед Лодер виявив, що ще десятки мільйонів записів Twitter могли бути зібрані за допомогою того самого API. Знову ж таки, зібрані дані можуть включати приватні номери телефонів, а також публічну інформацію. Лодер опублікував відредагований зразок на Mastodon, оскільки він був забанений у Twitter кілька днів тому з невідомих причин. За даними BleepingComputer, він може містити понад 17 мільйонів записів.
У результаті зловмисників стався витік особистих номерів телефонів і адрес електронної пошти користувачів, які могли бути використані для фішингу та іншого шахрайства. Ця інформація також може бути використана для виявлення особи з приватних облікових записів Twitter. Як завжди, остерігайтеся підозрілих електронних листів або текстових повідомлень, які нібито надійшли від Twitter, і якщо ви плануєте використовувати двофакторну автентифікацію, зараз саме час.
Усі продукти, рекомендовані Engadget, вибираються нашою редакційною командою незалежно від нашої материнської компанії. Деякі з наших історій містять партнерські посилання. Якщо ви купуєте щось за одним із цих посилань, ми можемо отримати партнерську комісію. Усі ціни дійсні на момент публікації.
На початку цього року Twitter підтвердив, що особисті дані 5,4 мільйона користувачів було викрадено через уразливість API, але компанія заявила, що «немає доказів», що вони були використані. Тепер усі ці облікові записи викрито у формі злому, повідомляє BleepingComputer. Крім того, повідомляється, що додаткові 1,4 мільйона профілів Twitter для призупинених користувачів були опубліковані приватно, і ще більший дамп даних із даними «десятків мільйонів» інших користувачів, можливо, походить через ту саму вразливість.
Власник хакерського форуму під назвою Breached сказав BleepingComputer, що він несе відповідальність за використання слабкості (спочатку отриманої іншим хакером на ім’я «Диявол») і видалення записів користувачів. Він також сказав, що отримав 1,4 мільйона профілів Twitter для призупинених облікових записів, отриманих через інший API, але поділився ними приватно лише з кількома людьми.
На додаток до всього цього експерт з безпеки Чед Лодер виявив, що ще десятки мільйонів записів Twitter могли бути зібрані за допомогою того самого API. Знову ж таки, зібрані дані можуть включати приватні номери телефонів, а також публічну інформацію. Лодер опублікував відредагований зразок на Mastodon, оскільки він був забанений у Twitter кілька днів тому з невідомих причин. За даними BleepingComputer, він може містити понад 17 мільйонів записів.
У результаті зловмисників стався витік особистих номерів телефонів і адрес електронної пошти користувачів, які могли бути використані для фішингу та іншого шахрайства. Ця інформація також може бути використана для виявлення особи з приватних облікових записів Twitter. Як завжди, остерігайтеся підозрілих електронних листів або текстових повідомлень, які нібито надійшли від Twitter, і якщо ви плануєте використовувати двофакторну автентифікацію, зараз саме час.
Усі продукти, рекомендовані Engadget, вибираються нашою редакційною командою незалежно від нашої материнської компанії. Деякі з наших історій містять партнерські посилання. Якщо ви купуєте щось за одним із цих посилань, ми можемо отримати партнерську комісію. Усі ціни дійсні на момент публікації.
What's Your Reaction?
