Утечка данных в Twitter раскрыла номера телефонов и электронные адреса более 5,4 млн аккаунтов

Ранее Twitter подтвердил, что личные данные 5,4 миллиона пользователей были похищены из-за уязвимости API, но компания заявила, что у нее «нет доказательств, что они были использованы». В настоящее время все эти аккаунты разоблачены хакерами, сообщает BleepingComputer. Кроме того, дополнительные 1,4 миллиона профилей Twitter «приостановленных» пользователей были предоставлены в частном доступе, и еще больший дамп данных с информацией «десятков миллионов» других пользователей, возможно, возник из-за этой же уязвимости.

В июле прошлого года злоумышленник начал продавать личную информацию более 5,4 миллионов пользователей Twitter на хакерском форуме за 30 000 долларов. Хотя большая часть данных состояла из общедоступной информации, такой как идентификаторы Twitter, имена, логины, расположение и проверенный статус, они также включали в себя личную информацию, такую ​​как номера телефонов и адреса электронной почты.

Скриншот: BleepingComputer

Владелец хакерского форума Breached сказал, что он несет ответственность за использование уязвимости (изначально полученной от другого хакера по имени Devil) и удаление записей пользователей. Он также сообщил, что получил данные 1,4 миллиона временно заблокированных профилей Twitter через другой API, но поделился ими приватно только с несколькими лицами.

24 ноября 5,4 миллиона аккаунтов Twitter были бесплатно размещены на хакерском форуме. Скриншот: BleepingComputer

Кроме того, эксперт по безопасности Чед Лодер обнаружил, что еще десятки миллионов аккаунтов Twitter могли быть разоблачены с помощью того же API. Опять же, полученные данные могут включать частные телефонные номера вместе с общедоступной информацией. Лодер опубликовал отредактированный образец дампа на Mastodon, поскольку