Платформа, которую критиковали за ее недавние решения, на этот раз находится в центре внимания из-за утечки электронной почты Twitter. Пользователи, которые не знают, как реагировать на решения, принятые генеральным директором Илоном Маском, более чем правы злиться, потому что на этот раз Twitter слил их адреса электронной почты.
Утечка данных, содержащая адреса электронной почты более 200 миллионов пользователей Twitter, была опубликована на популярном хакерском форуме примерно за 2 доллара. Мы подтвердили достоверность многих адресов электронной почты, перечисленных в утечке.
С 22 июля 2022 года злоумышленники и сборщики утечек данных продают и распространяют большие наборы данных скопированных профилей пользователей Twitter, содержащих как частные (номера телефонов и адреса электронной почты), так и общедоступные данные на различных хакерских онлайн-форумах и торговых площадках для киберпреступников.
Эти наборы данных были созданы в 2021 году путем использования уязвимости Twitter API, которая позволяла пользователям вводить адреса электронной почты и номера телефонов, чтобы подтвердить, связаны ли они с идентификатором Twitter. Twitter ранее опубликовал сообщение в блоге, чтобы защитить вашу информацию от таких атак..
Как произошла утечка электронной почты Twitter?
На известном хакерском сайте дамп данных, предположительно содержащий адреса электронной почты более 200 миллионов пользователей Twitter, был продан примерно за 2 доллара. Большое количество адресов электронной почты, включенных в нарушение, были проверены как законные.
С 22 июля 2022 года злоумышленники и охотники за утечками данных продают и распространяют значительные наборы данных скопированных профилей пользователей Twitter, включая как частные (такие как номера телефонов и адреса электронной почты), так и общедоступные данные.
Эти наборы данных были созданы в 2021 году с использованием уязвимости в Twitter API, которая позволяла пользователям вводить адреса электронной почты и номера телефонов, чтобы проверить, связаны ли они с идентификатором Twitter.
Утечка электронной почты Twitter содержит 200 миллионов строк информации
Дамп данных, якобы содержащий адреса электронной почты более 200 миллионов пользователей Twitter, якобы был продан примерно за 2 доллара на известном хакерском веб-сайте. Было подтверждено, что многие адреса электронной почты, раскрытые в ходе инцидента, настоящие.
С 22 июля 2022 года злоумышленники и охотники за утечками данных продали и распространили массивные наборы данных об удаленных учетных записях пользователей Twitter, включая как личные, так и общедоступные данные, такие как номера телефонов и адреса электронной почты.
Эти наборы данных были созданы за счет использования уязвимости в API Twitter, которая позволяла пользователям вводить адреса электронной почты и номера телефонов, чтобы узнать, были ли они подключены к идентификатору Twitter в 2021 году.
Утечка электронной почты Twitter была опубликована с 59 ГБ файла RAR
Сегодня на хакерском форуме Breached злоумышленник продал массив данных, содержащий 200 миллионов профилей Twitter, за восемь кредитов, что примерно равно 2 долларам. Материал был доступен в пакете RAR с шестью текстовыми файлами общим размером 59 ГБ. Сообщается, что этот набор данных соответствует набору из 400 миллионов строк, который был в обращении в ноябре, но был очищен от дубликатов, в результате чего общее количество строк сократилось примерно до 221 608 279.
Информация о пользователе Твиттера, такая как адреса электронной почты, имена, псевдонимы, количество подписчиков и даты создания учетной записи, представлена каждой строкой в файлах. Сегодняшнее раскрытие не включает информацию о том, проверена ли учетная запись, в отличие от более ранних утечек данных, собранных с помощью этой проблемы Twitter API. Не каждый аккаунт затронут утечкой электронной почты Twitter.
Поскольку многие люди не попали в утечку, набор данных далеко не полный. Ваша информация может быть или не быть в этом наборе данных, в зависимости от того, был ли ваш адрес электронной почты раскрыт в предыдущих утечках данных.
Злоумышленники составили огромные списки адресов электронной почты и номеров телефонов, которые ранее были скомпрометированы в результате утечки данных в 2021 году. Затем скребки передали эти списки жучку API, чтобы определить, соответствует ли ваш номер телефона или адрес электронной почты идентификатору Twitter.
Ваш адрес электронной почты не был бы добавлен в этот набор данных, если бы он использовался исключительно Twitter или если бы он не подвергался частому взлому.
Вам грозит утечка электронной почты из Твиттера?
Несмотря на то, что эта утечка данных включает только адреса электронной почты, злоумышленники могут использовать ее для запуска фишинговых атак на учетные записи, особенно проверенные. Большое количество подписчиков с проверенных учетных записей высоко ценится, потому что они часто используются в интернет-мошенничестве для кражи криптовалюты.
Кроме того, это раскрытие вызывает серьезные опасения по поводу конфиденциальности, особенно для анонимных пользователей Твиттера. Возможно, с помощью этой утечки можно будет идентифицировать анонимных пользователей Twitter и раскрыть их настоящие личности.
Целенаправленные фишинговые атаки направлены на кражу ваших паролей или другой конфиденциальной информации, поэтому всем пользователям Твиттера следует следить за ними. К сожалению, вы мало что можете сделать, если беспокоитесь, что просочившийся адрес электронной почты может идентифицировать вашу личность.
Хотя мы не можем поделиться ссылкой на платформу, на которой произошла утечка электронной почты Twitter, мы хотели бы напомнить вам, что если вы хотите проверить, была ли утечка вашей информации или нет, утечка электронной почты Twitter общедоступна в Интернете. Есть серьезные сомнения в безопасности вашей информации на платформе Twitter, которая вышла на первый план в связи с утечкой данных в 2022 году.
Source: Утечка электронной почты Twitter: данные более 200 миллионов человек выставлены на продажу