Исследователи информационной безопасности пишут, что хакеры, по словам последних, владеют данными 400 миллионов пользователей. Как доказательство продавец опубликовал "пробник" с информацией 1000 аккаунтов и раскрыл данные таких известных личностей, как Дональд Трамп-младший, Виталий Бутерин, журналист Брайан Кребс и других.

Интересно Страница, следящая за самолетом Илона Маска, вернулась в Twitter, но с изменениями

Что известно

Автор публикации под ником Ryushi заявляет, что данные были украдены с помощью некой уязвимости, и дамп содержит email-адреса и номера телефонов знаменитостей, политиков, компаний, рядовых пользователей, а также множество специальных юзернеймов.

Продавец предлагает Twitter и Илону Маску выкупить данные, чтобы избежать судебных исков и крупных штрафов, связанных с нарушением GDPR.

Twitter или Илон Маск, если вы это читаете, вам и без того грозит GDPR-штраф за 5,4 миллиона утечек, то представьте себе штраф за утечку данных 400 миллионов пользователей. Лучший способ избежать выплаты штрафов в размере 276 миллионов долларов США за нарушение GDPR (как это случилось с Facebook, когда утекли данные 533 миллиона пользователей), – эксклюзивно выкупить эту информацию,
– пишет злоумышленник.

Специалисты компании Hudson Rock, работающей в сфере информационной безопасности, изучили эти заявления и предоставленные пробные файлы. По их словам, архив выглядит подлинным и содержит "огромное количество информации, включая адреса электронной почты и номера телефонов известных пользователей.

Так, на скриншоте, опубликованном Hudson Rock, можно увидеть таблицу со следующими аккаунтами:

  • SpaceX,
  • канал CBS,
  • Дональд Трамп-младший,
  • Нил Деграсс Тайсон,
  • Кара Делевинь,
  • Стив Возняк,
  • государственные органы США и Франции и прочими.

Адреса электронной почты и телефонные номера закрыты.

Часть слитного архива
Часть слитного архива с данными пользователей твитера / Фото Hudson Rock

Аналитики считают, что утечка не связана с тем же багом в API, который ранее злоумышленники использовали для кражи данных о 5,4 миллиона пользователей Twitter. Однако пока не могут сказать, как именно были собраны эти данные.