Еще одна огромная база данных пользователей Twitter просочилась в сеть

Еще одна огромная база данных пользователей Twitter просочилась в сеть

5 января 2023 г.

Кто-то разместил в даркнете базу данных, содержащую более 200 миллионов адресов электронной почты, используемых для учетных записей Twitter, и продает ее всего за несколько долларов — всего 2 доллара США.

Согласно BleepingComputer< /em>, которому удалось подтвердить подлинность по крайней мере некоторых из адресов электронной почты, размещенных в объявлении. , это не новая утечка, а повторное использование данных, которые ранее просочились через ошибочный вызов API.

Еще в 2021 году была обнаружена уязвимость Twitter API, которая позволяла злоумышленникам вводить любой адрес электронной почты адреса или номера телефонов в Twitter, чтобы узнать, связаны ли они с активной учетной записью Twitter. Некоторые могут вспомнить, когда пытались войти в Twitter с действительным адресом электронной почты или номером телефона, даже если пароль был неправильно, платформа по-прежнему будет отображать идентификатор и имя профиля учетной записи, связанной с этими учетными данными.

Устранение старых утечек

Затем хакеры использовали отдельный API для извлечения идентификаторов из общедоступных данных Twitter и сопоставления их с данными электронной почты для создания списка учетных записей Twitter.

Год спустя, в 2022 году, злоумышленники начали продавать базы данных, созданные таким образом. Первоначальная база данных, содержащая более пяти миллионов записей, была выставлена ​​на продажу в середине 2022 года за 30 000 долларов. Впоследствии база данных была сокращена до 400 миллионов записей (вероятно, после устранения дубликатов, поддельных учетных записей и т. д.), а теперь она составляет ровно 221 608 279 строк.

Тем не менее, издание обнаружило, что эта база данных также имеет дубликаты и не совсем чистая.

В общей сложности злоумышленник опубликовал набор из шести текстовых файлов, объединенных в архив .RAR, весом несколько 59 ГБ.

Каждая строка в файле содержит идентификацию: пользователь Твиттера и его адрес электронной почты, имя, псевдоним Твиттера, количество подписчиков и дата создания. Предыдущие утечки также показывали, была ли учетная запись проверена или нет, а эта база данных — нет.

.

Через: BleepingComputer


Оригинал