В API сайта когда-то была легко используемая уязвимость, которая привела к утечке данных Twitter и позволила хакерам украсть учетные данные 5,4 миллиона пользователей. Согласно сообщениям и замечаниям пользователей на хакерских форумах, в настоящее время в Интернете циркулирует много миллионов дополнительных фрагментов пользовательских данных.
По данным BleepingComputer, 5,4 миллиона пользовательских записей, содержащих пароли, номера телефонов, адреса электронной почты и другую информацию, могли быть верхушкой айсберга гораздо более широкой утечки данных. Сначала данные были получены из Twitter путем использования уязвимости в интерфейсе прикладного программирования (API) платформы, но теперь они находятся в свободном доступе в Интернете.
Согласно HackerOne, хакеры обнаружили способ, позволяющий любому получить идентификатор пользователя в Twitter, отправив в систему свой номер телефона или адрес электронной почты, даже если пользователь отключил эту опцию в своей учетной записи.
Твиттер раскрыл первоначальную атаку API и скомпрометировал миллионы идентификаторов пользователей. В то время сайт заявил, что предупреждает пользователей, которые могут подтвердить, что они пострадали от кражи данных. Тем не менее, похоже, что «множество злоумышленников, действующих независимо», крадут данные из Соединенного Королевства, некоторых стран ЕС и некоторых частей Соединенных Штатов, в основном начиная с конца 2021 года. Этот второй набор данных об утечке данных Twitter может содержать до 1,4 миллиона больше профилей.
Новая утечка данных Twitter
Неясно, сколько из этих учетных записей содержат свежую информацию. В том же обсуждении на форуме LeakCheck, средство проверки паролей кибербезопасности, заметило, что только около 12% электронных писем, идентифицированных в более чем 500 ГБ данных, были новыми, то есть они не были обнаружены в более ранних дампах.
Таким образом, может быть до 7 миллионов пользователей или бывших пользователей, чья информация об учетной записи распространяется по Интернету.
По словам владельца темного форума, 1,4 миллиона документов не предназначались для обнародования, но, похоже, они все же просочились. По данным BleepingComputer, данные могут содержать около 17 миллионов пользовательских записей, что намного больше, чем было заявлено изначально. Однако полная цифра еще не определена юридически.
Первоначально данные были выставлены хакерами на форуме темных хакеров за 30 миллионов долларов, но, согласно этому последнему отчету, теперь они доступны бесплатно в Интернете. По данным BleepingComputer, он получил доступ к 1,37 миллионам просочившихся записей для пользователей во Франции. С тех пор было подтверждено, что по крайней мере некоторые из цифр, перечисленных в утечке, были правильными.
Хотя у Twitter более 200 миллионов активных пользователей в день, утечка 17 миллионов будет одной из самых крупных утечек пользовательских данных, хотя и не самой крупной. Предыдущий хакер украл 100 миллионов экземпляров информации о клиентах у CapitalOne, и преступник был приговорен к пяти годам условно. LinkedIn имеет дело со скопированными профилями пользователей на общую сумму 500 миллионов. У Uber, компании по вызову такси, было два крупных нарушения данных: одно в 2016 году, а последнее всего несколько месяцев назад.
Удивительно, как данные, проданные за 30 миллионов долларов, стали бесплатными после того, как Маск завладел компанией. Некоторым лицемерным людям очень не нравилось, что их инструменты социальной инженерии и зумера для психического программирования используются всеми одинаково. Они, вероятно, боятся, что результаты экспериментов с конформизмом Саломона Аша иссякают, когда вы не можете заставить замолчать голоса, противоположные вашим планам.
Если вы ненавидите новости об утечке данных в Твиттере так же сильно, как и мы, взгляните на эту статью с объяснением Твиттера 2.0 для отбеливания глаз.
О Твиттере
Twitter — это социальная сеть микроблогов, принадлежащая американской компании Twitter, Inc., в которой пользователи размещают и взаимодействуют с сообщениями, известными как «твиты». Зарегистрированные пользователи могут публиковать, лайкать и ретвитить твиты, в то время как незарегистрированные пользователи могут только читать общедоступные твиты. Пользователи взаимодействуют с Твиттером через браузер или программное обеспечение мобильного интерфейса или программно через его API. До апреля 2020 года услуги были доступны через SMS. Первоначально твиты были ограничены 140 символами, но в ноябре 2017 года ограничение было удвоено до 280 для языков, отличных от CJK. Аудио- и видеотвиты по-прежнему ограничены 140 секундами для большинства учетных записей.
Source: Нарушение данных Twitter: хакер бесплатно публикует данные
