У даркнеті з'явилася база даних користувачів Twitter небачених раніше масштабів

Олександр Гайдамашко

Джерело:

Security affairs

Рекордний архів даних користуваів Twitter продають на хакерському форумі - Техно

Twitter / 24 канал

Невідомі виставили на продаж у даркнеті величезну базу даних користувачів Twitter. У публікації, залишеній на форумі Breached, звернулися до Ілона Маска зі спробою шантажу.

Дослідники інформаційної безпеки пишуть, що хакери, за словами останніх, володіють даними 400 мільйонів користувачів. Як доказ продавець опублікував "пробник" з інформацією 1000 облікових записів і розкрив дані таких відомих особистостей, як Дональд Трамп-молодший, Віталій Бутерін, журналіст Брайан Кребс тощо.

Цікаво Сторінка, що слідкує за літаком Ілона Маска, повернулася в Twitter, але зі змінами

Що відомо

Автор публікації під ніком Ryushi заявляє, що дані були вкрадені за допомогою якоїсь уразливості, і дамп містить email-адреси та номери телефонів знаменитостей, політиків, компаній, пересічних користувачів, а також безліч спеціальних юзернеймів.

Продавець пропонує Twitter та Ілону Маску викупити дані, щоб уникнути судових позовів і великих штрафів, пов'язаних із порушенням GDPR.

Twitter або Ілон Маск, якщо ви це читаєте, вам і без того загрожує GDPR-штраф за 5,4 мільйона витоків, то уявіть собі штраф за витік даних 400 мільйонів користувачів. Найкращий спосіб уникнути виплати штрафів у розмірі 276 мільйонів доларів США за порушення GDPR (як це трапилося з Facebook, коли витекли дані 533 мільйони користувачів), – ексклюзивно викупити цю інформацію,
– пише зловмисник.

Фахівці компанії Hudson Rock, що працює в сфері інформаційної безпеки, вивчили ці заяви та надані пробні файли. За їхніми словами, архів виглядає справжнім і містить "величезну кількість інформації, включно з адресами електронної пошти та номерами телефонів відомих користувачів.

Так, на скриншоті, опублікованому Hudson Rock, можна побачити таблицю з такими акаунтами:

SpaceX,
канал CBS,
Дональд Трамп-молодший,
Ніл Деграсс Тайсон,
Кара Делевінь,
Стів Возняк,
державні органи США та Франції тощо.

Адреси електронної пошти та номери телефонів на зображенні закриті.

Частина злитого архіву
Частина злитого архіву з даними користувачів твітера / Фото Hudson Rock

Аналітики вважають, що витік не пов'язаний з тим самим багом в API, який раніше зловмисники використовували для крадіжки даних про 5,4 мільйона користувачів Twitter. Однак не можуть поки сказати, як саме були зібрані ці дані.