В даркнете появилась база данных пользователей Twitter невиданных ранее масштабов

Александр Гайдамашко

Источник:

Security affairs

Рекордный архив данных пользователей Twitter продают на хакерском форуме

Twitter / 24 канал

Неизвестные выставили на продажу в даркнете огромную базу данных пользователей Twitter. В публикации, оставленной на форуме Breached, обратились к Илону Маску с попыткой шантажа.

Исследователи информационной безопасности пишут, что хакеры, по словам последних, владеют данными 400 миллионов пользователей. Как доказательство продавец опубликовал "пробник" с информацией 1000 аккаунтов и раскрыл данные таких известных личностей, как Дональд Трамп-младший, Виталий Бутерин, журналист Брайан Кребс и других.

Интересно Страница, следящая за самолетом Илона Маска, вернулась в Twitter, но с изменениями

Что известно

Автор публикации под ником Ryushi заявляет, что данные были украдены с помощью некой уязвимости, и дамп содержит email-адреса и номера телефонов знаменитостей, политиков, компаний, рядовых пользователей, а также множество специальных юзернеймов.

Продавец предлагает Twitter и Илону Маску выкупить данные, чтобы избежать судебных исков и крупных штрафов, связанных с нарушением GDPR.

Twitter или Илон Маск, если вы это читаете, вам и без того грозит GDPR-штраф за 5,4 миллиона утечек, то представьте себе штраф за утечку данных 400 миллионов пользователей. Лучший способ избежать выплаты штрафов в размере 276 миллионов долларов США за нарушение GDPR (как это случилось с Facebook, когда утекли данные 533 миллиона пользователей), – эксклюзивно выкупить эту информацию,
– пишет злоумышленник.

Специалисты компании Hudson Rock, работающей в сфере информационной безопасности, изучили эти заявления и предоставленные пробные файлы. По их словам, архив выглядит подлинным и содержит "огромное количество информации, включая адреса электронной почты и номера телефонов известных пользователей.

Так, на скриншоте, опубликованном Hudson Rock, можно увидеть таблицу со следующими аккаунтами:

SpaceX,
канал CBS,
Дональд Трамп-младший,
Нил Деграсс Тайсон,
Кара Делевинь,
Стив Возняк,
государственные органы США и Франции и прочими.

Адреса электронной почты и телефонные номера закрыты.

Часть слитного архива
Часть слитного архива с данными пользователей твитера / Фото Hudson Rock

Аналитики считают, что утечка не связана с тем же багом в API, который ранее злоумышленники использовали для кражи данных о 5,4 миллиона пользователей Twitter. Однако пока не могут сказать, как именно были собраны эти данные.