В даркнете появилась база данных пользователей Twitter невиданных ранее масштабов

27 декабря 2022, 12:01
Читати новину українською
Автор: Александр Гайдамашко

Источник:

Security affairs

Неизвестные выставили на продажу в даркнете огромную базу данных пользователей Twitter. В публикации, оставленной на форуме Breached, обратились к Илону Маску с попыткой шантажа.

Исследователи информационной безопасности пишут, что хакеры, по словам последних, владеют данными 400 миллионов пользователей. Как доказательство продавец опубликовал "пробник" с информацией 1000 аккаунтов и раскрыл данные таких известных личностей, как Дональд Трамп-младший, Виталий Бутерин, журналист Брайан Кребс и других.

Интересно Страница, следящая за самолетом Илона Маска, вернулась в Twitter, но с изменениями

Что известно

Автор публикации под ником Ryushi заявляет, что данные были украдены с помощью некой уязвимости, и дамп содержит email-адреса и номера телефонов знаменитостей, политиков, компаний, рядовых пользователей, а также множество специальных юзернеймов.

Продавец предлагает Twitter и Илону Маску выкупить данные, чтобы избежать судебных исков и крупных штрафов, связанных с нарушением GDPR.

Twitter или Илон Маск, если вы это читаете, вам и без того грозит GDPR-штраф за 5,4 миллиона утечек, то представьте себе штраф за утечку данных 400 миллионов пользователей. Лучший способ избежать выплаты штрафов в размере 276 миллионов долларов США за нарушение GDPR (как это случилось с Facebook, когда утекли данные 533 миллиона пользователей), – эксклюзивно выкупить эту информацию,
– пишет злоумышленник.

Специалисты компании Hudson Rock, работающей в сфере информационной безопасности, изучили эти заявления и предоставленные пробные файлы. По их словам, архив выглядит подлинным и содержит "огромное количество информации, включая адреса электронной почты и номера телефонов известных пользователей.

Так, на скриншоте, опубликованном Hudson Rock, можно увидеть таблицу со следующими аккаунтами:

  • SpaceX,
  • канал CBS,
  • Дональд Трамп-младший,
  • Нил Деграсс Тайсон,
  • Кара Делевинь,
  • Стив Возняк,
  • государственные органы США и Франции и прочими.

Адреса электронной почты и телефонные номера закрыты.


Часть слитного архива с данными пользователей твитера / Фото Hudson Rock

Аналитики считают, что утечка не связана с тем же багом в API, который ранее злоумышленники использовали для кражи данных о 5,4 миллиона пользователей Twitter. Однако пока не могут сказать, как именно были собраны эти данные.

Хакеры сообщили журналистам издания Bleeping Computer, что хотели бы продать данные Twitter эксклюзивно одному человеку или самой компании за 200 000 долларов, а затем удалить их. Если этого не произойдет, копии дампа отдадут нескольким людям по 60 000 долларов за каждый.