Зламані дані Twitter містять номери телефонів, особисті електронні адреси знаменитостей, відомих політиків

Зламані дані Twitter містять номери телефонів, особисті електронні адреси знаменитостей, відомих політиків
 Логотип Twitter із відбитками пальців і відкритими замками на шматках синього паперу

TY Lim/Shutterstock (ліцензовано)


optad_b

Зламані дані Twitter містять номери телефонів, особисті електронні адреси знаменитостей, відомих політиків

У витоку міститься така приватна інформація, як адреси електронної пошти та номери телефонів.

Понад 5,4 мільйона записів користувачів із Twitter були опубліковані в Інтернеті, розкриваючи все, від приватних номерів телефонів до електронних адрес.

Дані, які цього місяця були безкоштовно опубліковані на популярному хакерському форумі, були викрадені в грудні минулого року після того, як хакери скористалися вразливістю API на платформі соціальних мереж.



Хоча Twitter каже, що проблему було виправлено в січні після повідомлення про неї HackerOne програмою винагороди за помилки, численні суб’єкти загрози змогли скористатися перевагами до усунення вразливості.

Про витік, як першими повідомляє видання Блеючий комп'ютер , містить не лише приватні номери телефонів і адреси електронної пошти, але й загальнодоступні фрагменти «ідентифікаторів Twitter, імен, імен для входу, місцеположень і підтвердженого статусу».

У липні хакер намагався продати інформацію на тому ж форумі хакерів за 30 000 доларів, перш ніж її випустити безкоштовно.

The Daily Dot вдалося підтвердити наявність як особистих електронних адрес, так і номерів телефонів у витоку даних. Daily Dot також вдалося підтвердити, що приватні електронні адреси та номери телефонів у витоку даних включали адреси знаменитостей і політиків.



Окрім 5,4 мільйона записів користувачів, особисті дані про понад 1,4 мільйона призупинених облікових записів Twitter також були закриті в Інтернеті. Додаткові дані, за даними BleepingComputer, не були оприлюднені.

Крім того, здається, що 5,4 мільйона записів користувачів також короткочасно пропонувалися безкоштовно онлайн у вересні.

Хоча витік даних, безсумнівно, викликає занепокоєння, цього місяця також було виявлено ще більший набір даних, отриманий через уразливість API. Про це зазначив незалежний дослідник Чед Лодер Twitter важливість окремого порушення перед тим, як його призупинять на платформі.

«Я щойно отримав докази масового витоку даних Twitter, який вплинув на мільйони облікових записів Twitter у ЄС і США», — написав Лодер. «Я звернувся до вибірки постраждалих облікових записів, і вони підтвердили, що зламані дані точні. Це порушення сталося не раніше 2021 року».

BleepingComputer також підтвердив, що дані про порушення, на які посилається Лодер, не збігаються з даними в 5,4 мільйонах записів користувачів. Хоча це не підтверджено, вважається, що останній набір даних містить понад 17 мільйонів записів.

Цей пост оновлено.



 Значок Daily Dot  web_crawlr Ми скануємо Інтернет, тому вам не потрібно. Підпишіться на інформаційний бюлетень Daily Dot, щоб щодня отримувати найкраще та найгірше з Інтернету у своїй поштовій скриньці. Дозволь мені спочатку прочитати