У даркнеті з'явилася база даних користувачів Twitter небачених раніше масштабів

27 грудня 2022, 12:01
Читать новость на русском

Джерело:

Security affairs

Невідомі виставили на продаж у даркнеті величезну базу даних користувачів Twitter. У публікації, залишеній на форумі Breached, звернулися до Ілона Маска зі спробою шантажу.

Дослідники інформаційної безпеки пишуть, що хакери, за словами останніх, володіють даними 400 мільйонів користувачів. Як доказ продавець опублікував "пробник" з інформацією 1000 облікових записів і розкрив дані таких відомих особистостей, як Дональд Трамп-молодший, Віталій Бутерін, журналіст Брайан Кребс тощо.

Цікаво Сторінка, що слідкує за літаком Ілона Маска, повернулася в Twitter, але зі змінами

Що відомо

Автор публікації під ніком Ryushi заявляє, що дані були вкрадені за допомогою якоїсь уразливості, і дамп містить email-адреси та номери телефонів знаменитостей, політиків, компаній, пересічних користувачів, а також безліч спеціальних юзернеймів.

Продавець пропонує Twitter та Ілону Маску викупити дані, щоб уникнути судових позовів і великих штрафів, пов'язаних із порушенням GDPR.

Twitter або Ілон Маск, якщо ви це читаєте, вам і без того загрожує GDPR-штраф за 5,4 мільйона витоків, то уявіть собі штраф за витік даних 400 мільйонів користувачів. Найкращий спосіб уникнути виплати штрафів у розмірі 276 мільйонів доларів США за порушення GDPR (як це трапилося з Facebook, коли витекли дані 533 мільйони користувачів), – ексклюзивно викупити цю інформацію,
– пише зловмисник.

Фахівці компанії Hudson Rock, що працює в сфері інформаційної безпеки, вивчили ці заяви та надані пробні файли. За їхніми словами, архів виглядає справжнім і містить "величезну кількість інформації, включно з адресами електронної пошти та номерами телефонів відомих користувачів.

Так, на скриншоті, опублікованому Hudson Rock, можна побачити таблицю з такими акаунтами:

  • SpaceX,
  • канал CBS, 
  • Дональд Трамп-молодший, 
  • Ніл Деграсс Тайсон, 
  • Кара Делевінь,
  • Стів Возняк,
  • державні органи США та Франції тощо.

Адреси електронної пошти та номери телефонів на зображенні закриті.


Частина злитого архіву з даними користувачів твітера / Фото Hudson Rock

Аналітики вважають, що витік не пов'язаний з тим самим багом в API, який раніше зловмисники використовували для крадіжки даних про 5,4 мільйона користувачів Twitter. Однак не можуть поки сказати, як саме були зібрані ці дані.

Хакери повідомили журналістам видання Bleeping Computer, що хотіли б продати дані Twitter ексклюзивно одній людині або самій компанії за 200 000 доларів, а потім видалити їх. Якщо цього не станеться, копії дампа віддадуть кільком людям по 60 000 доларів за кожну.