Cкам-сделки с доменами .ton, масштабная утечка в Twitter и другие события кибербезопасности
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
В Twitter подтвердили утечку данных 5,4 млн пользователей.На GetGems зафиксированы скам-сделки с доменами .ton.Исследователи кибербезопасности случайно уничтожили крупный ботнет.Полиция арестовала 55 членов банды «Черные пантеры», занимавшихся подменой SIM-карт.
В Twitter подтвердили утечку данных 5,4 млн пользователей
На хакерской площадке бесплатно обнародовали более 5,4 млн пользовательских записей Twitter. Об этом сообщает Bleeping Computer.
Данные были собраны еще в декабре 2021 года с использованием уязвимости API, связанной с процессом авторизации на Android-клиенте. Она позволяла людям отправлять номера телефонов и адреса электронной почты для получения идентификатора Twitter.
Данные: Bleeping Computer.Опубликованные записи содержат:
частный адрес электронной почты, либо номер телефона;идентификатор учетной записи в Twitter;реальное и отображаемое имя;местоположение;URL-адреса аккаунта и изображения профиля;описание;количество подписчиков и друзей;дату создания учетной записи.Эта база уже выставлялась на продажу в даркнете в июле 2021 года.
Социальная сеть подтвердила инцидент.
Вместе с тем, по утверждению эксперта по безопасности Чада Лодера, с помощью той же уязвимости создан еще больший дамп данных, содержащий десятки миллионов записей Twitter. Впоследствии он опубликовал отредактированный образец базы с 1,3 млн номеров пользователей Франции на Mastodon. Вскоре после этого Лодера отстранили от работы.
Bleeping Computer узнал, что новый дамп передавался в частном порядке нескольким людям. Он разбит по кодам стран и регионов, включая Европу, Израиль и США. Предположительно в нем может находиться более 17 млн записей.
На GetGems
Читать на forklog.com
