От Twitter са изтекли телефонните номера и имейл адресите на 5.4 млн. акаунта

Стефан Николов Последна промяна на 28 ноември 2022 в 16:59 678 0

Twitter Login

Снимка Freestocks/Unsplash

От Twitter са изтекли телефонните номера и имейл адресите на 5.4 млн. акаунта

Преди време Twitter потвърди слуха, че има частично изтичане на данни от 5.4 млн. акаунта, които са откраднати с помощта на уязвимост в програмния интерфейс на социалната мрежа. За тази уязвимост се считаше, че е оправена още през 2022 г. Но сега в популярен хакерски форум бе публикувана гигантска база данни от 5.4 млн. Twitter акаунта. Оказа, че хакерите активно са използвали тази уязвимост. Изтекли са личните телефонни номера и имейл адресите на тези над 5 млн. Twitter потребители, като това е съвсем достатъчно, за да може да бъде идентифициран всеки от тях.

Още през месец юли тази година неизвестен хакер поиска 30 хил. долара за личната информация на над 5.4 млн. Twitter потребителя. Той уточни, че тези данни са изтеглени през месец декември 2021 г. с използването на уязвимост в Twitter API, която бе разкрита в рамките на програмата HackerOne за възнаграждаване на открити бъгове. Тази уязвимост дава възможност за изпращането на телефоните и адресите на електронните пощи с помощта на програмния интерфейс на системата за логване Twitter ID.

Чрез използването на този идентификатор хакерите могат да филтрират и изтрият ненужната общодостъпна информация, и да откраднат само тези лични данни.

Миналата седмица изданието BleepingComputer направи проверка чрез изпращането на няколко записа от тази база данни на Twitter. Социалната мрежа потвърди, че те са получени от изтичането на данни заради този бъг в нейната API.

И още, хакерите са събрали данни от други 1.4 млн. Twitter профила, но този път на блокирани от социалната мрежа потребители, което е станало с помощта на друг бъг. Този дъмп от данни не се продава, а само се дава под наем на само няколко хакера от висок клас. Тук информацията е много повече – имейл адреса, личния телефон, идентификатора на акаунта, никнейма, местоположението, URL адреса, броят на последователите, биографиите, статусите – на практика почти всичко.

Информацията за това голямо изтичане бе съобщена от експерта по информационна безопасност Чад Лодър. Той заявил пред BleepingComputer, че има доказателства за масово изтичане на лични данни от Twitter. Той се е свързал с някои от притежателите на тези акаунти, които са потвърдили, че изтеклите данни са верни. Тази проверка е показала и че изтичането няма как да е станало преди 2021 г.

След това експертът е изпратил на BleepingComputer дъмп от данни с 1 377 132 записа на Twitter потребителите само от Франция, които да се използват за осъществяването на собствена проверка от страна на изданието. Тяхната актуалност бе потвърдена. Само че нито един от тези телефонни номера ги няма в базата данни, продадена през месец август, което показва, че изтичането е било наистина много голямо.
BleepingComputer уточнява, че новият дъмп се състои от няколко файла, като всеки файл включва информацията за отделна държава от Европа, Израел и САЩ. Според експертите в този дъмп има около 17 млн. записа.

Тези данни могат да се използват за осъществяването на масови фишинг атаки и на потребителите се препоръчва внимателно да проверяват всички имейли, които са пристигнали уж от Twitter.

Всички новини
Най-четени Най-нови
За писането на коментар е необходима регистрация.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!

Няма коментари към тази новина !