Хакер утверждает, что крупная утечка данных Twitter затронула 400 миллионов учетных записей. Пользователь Twitter, который утверждает, что получил контактную информацию 400 миллионов пользователей, опубликовал сообщение с призывом к генеральному директору Twitter Илону Маску связаться с правоохранительными органами.
После недавнего нарушения у Илона Маска, похоже, нет конца проблемам, преследующим его компанию, включая бегство клиентов к конкуренту Mastodon и спорную новую функцию подсчета просмотров. Продавец по имени Рюши часто появляется на сайтах, посвященных нарушениям безопасности. Он утверждает, что информация была получена путем использования уязвимости в системе Twitter. У таких людей, как Виталик Бутерин, Сундар Пичаи и Марк Кьюбан, могла быть украдена личная информация.
Утечка данных Twitter: по словам хакера, пострадали 400 миллионов пользователей
В результате массовой утечки данных более 400 миллионов учетных записей Twitter были скомпрометированы, и теперь их содержимое выставлено на продажу в даркнете. Хакер утверждает, что данные являются частными и содержат контактные данные знаменитостей, общественных деятелей, корпораций и обычных людей. Сообщение, по-видимому, было первоначально обнаружено израильским агентством киберразведки Hudson Rock.
BREAKING: Хадсон Рок обнаружил, что заслуживающий доверия злоумышленник продает данные 400 000 000 пользователей Twitter.
Частная база данных содержит огромное количество информации, включая адреса электронной почты и номера телефонов известных пользователей, таких как AOC, Кевин О’Лири, Виталик Бутерин и другие (1/2). pic.twitter.com/wQU5LLQeE1
— Хадсон Рок (@RockHudsonRock) 24 декабря 2022 г.
Хакер разместил образец данных на одном из хакерских сайтов, чтобы доказать их легитимность. Примеры утечки данных Twitter включают следующее:
- Адрес электронной почты
- Имена
- Имена пользователей
- Количество подписчиков
- Даты создания профилей
- Телефонные номера
Удивляет тот факт, что хакер слил информацию с учетных записей известных пользователей. В результате взлома данных Twitter были скомпрометированы данные из следующих источников:
- Александрия Окасио-Кортес
- СпейсИкс
- Си-Би-Эс Медиа
- Дональд Трамп мл.
- Доджа Кэт
- Чарли Пут
- Сундар Пичаи
- Салман Хан
- Аккаунт НАСА JWST
- НБА
- Министерство информации и радиовещания, Индия
- Шон Мендес
- Социальные сети ВОЗ
В коллекции образцов гораздо больше информации от известных пользователей. Было бы ужасно, если бы утечка данных была реальной, но большая часть доказательств привела бы к отделу социальных сетей. По словам Алона Гала, соучредителя и технического директора Hudson Rock, злоумышленник мог использовать уязвимость в API для получения информации, запросив любой адрес электронной почты или номер телефона и получив профиль в Twitter.
«Твиттер или Илон Маск, если вы читаете это, вы уже рискуете получить штраф GDPR за 5,4 миллиона нарушений, представьте себе штраф за 400 миллионов пользователей, нарушивших источник. Ваш лучший способ избежать выплаты штрафов в размере 276 миллионов долларов США за нарушение GDPR, как это сделал Facebook (из-за того, что 533 миллиона пользователей были очищены), — это купить эти данные исключительно».
Хакер объяснил свои мотивы в своем посте
Хакер, ответственный за утечку данных Twitter, предполагает, что он открыт для посредничества в «сделке»:
«После этого я удалю эту тему и больше не буду продавать эти данные. И данные не будут проданы никому другому, что предотвратит фишинг, крипто-мошенничество, подмену симов, доксинг и другие вещи, которые сделают ваших пользователей Потерять доверие к вам как к компании и, таким образом, остановить текущий рост и ажиотаж, который у вас есть, также просто представьте, что известных создателей контента и влиятельных лиц взломают в Твиттере, что наверняка сделает их призраками платформы и разрушит вашу мечту о платформе для обмена видео в Твиттере для создатели контента, а также с тех пор, как вы совершили ошибку, изменив политику Twitter, что вызвало огромную негативную реакцию».
Хакер
Как отмечает Алон Гал, Twitter ввел «контекст читателей», приписав базу данных пользователей Twitter, насчитывающую 400 000 000 человек, августовской утечке данных, которая затронула 5 400 000 человек.
«Это легко опровергнуть, сравнив образцы в новой утечке с более старой 5,4-мегапиксельной версией, которая уже была опубликована. 250 из 1000 найдено. (количество было бы меньше, если бы это была выборка непроверенных учетных записей) Я не могу поделиться некоторой конфиденциальной информацией, которая у меня есть, но со временем я все больше убеждаюсь, что это утечка 400 000 000 пользователей, и, как всегда, это к сожалению, бесплатно попадет в руки каждого хакера».
В результате мощной атаки Илона Маска на бизнес и политику Twitter он может стать целью крупного взлома данных. В настоящее время DPC ведет расследование более раннего нарушения безопасности.
Ирландская комиссия по защите данных (DPC) объявила о расследовании предыдущей утечки данных в Twitter, от которой пострадали более 5,4 миллиона пользователей, за день до заявления об утечке данных со стороны платформы социальных сетей.
Узнайте, как ФБР реагирует на обвинения в файлах Twitter.
Как произошло предполагаемое нарушение данных Twitter?
Продавец взлома данных Twitter, известный только как Ryushi, утверждает, что данные были украдены с использованием бреши в системе безопасности. Хакер Санни Нехра заявил, что дополнительная информация была получена через ту же уязвимость, которая использовалась при предполагаемой краже данных Twitter.
Сообщается, что хакер пытается продать контактную информацию известных пользователей Twitter, таких как Alphabet и генеральный директор Google Сундар Пичаи, болливудский актер Салман Хан, Министерство информации и радиовещания Индии, SpaceX Илона Маска, CBS Media, Дональд Трамп-младший, и американский политик Александрия Окасио-Кортес.
2/ Твиттер признал, что указанный недостаток API использовался в дикой природе, но сейчас самое время, чтобы они также подтвердили, сколько именно пользователей и кто все были заражены (предупредите всех этих пользователей). Мы не можем дождаться тех или иных новых дампов, связанных с той же уязвимостью, которая со временем просочится.
— Санни Нехра (@sunnynehrabro) 26 декабря 2022 г.
Сообщалось, что хакер, ответственный за утечку данных Twitter, ведет переговоры с генеральным директором Twitter Илоном Маском о получении данных, чтобы избежать судебных исков, связанных с Общим регламентом защиты данных (GDPR).
Чтобы «защитить многих знаменитостей и политиков от фишинга, крипто-мошенничества, подмены симов, доксинга и других вещей», хакер требует, чтобы Маск заплатил выкуп, прежде чем он уничтожит данные, и воздерживается от продажи их кому-либо еще.
Нарушение данных, вероятно, может привести к целенаправленным попыткам фишинга с помощью SMS и электронной почты, атакам с подменой симов для получения доступа к учетным записям и доксингу.
На момент написания этой статьи сообщение об утечке данных в Твиттере, якобы сделанное хакером, рекламирующим базу данных для продажи, не было удалено.
Действия пользователя, в том числе использование собственного криптокошелька, частая смена паролей и их правильное хранение, а также включение двухфакторной аутентификации (через приложение, а не по номеру телефона), настоятельно рекомендуются.
Source: Утечка данных Twitter: по словам хакера, пострадали 400 миллионов пользователей
