Данные миллионов пользователей Twitter утекли в сеть
вычисления techradar.com Новости

Данные миллионов пользователей Twitter утекли в сеть

29 ноября 2022 г.

Уязвимость Twitter, впервые обнаруженная и устраненная в январе 2022 года, нанесла гораздо больший ущерб, чем предполагалось изначально.

Как TechRadar Pro сообщил в конце июля 2022 г. о дампе конфиденциальных идентификационных данных информация для 5,4 миллиона пользователей Twitter была продана в темной сети. Теперь в дополнительных отчетах говорится, что этот дамп данных не только предлагается бесплатно, но и что было совершено второе, потенциально еще более разрушительное нарушение.

На этот раз, согласно BleepingComputer потенциально может содержать «десятки миллионов записей Twitter», включая номера телефонов людей, подтвержденный статус, имена учетных записей, идентификаторы Twitter, биографии и псевдонимы.

Подлинность подтверждена

Выводы были первоначально опубликованы исследователем безопасности Чадом Лодером, который, как утверждается, был заблокирован в Твиттере после публикации этой новости. С тех пор он мигрировал в Mastodon и опубликовал там свои открытия.

"Я только что получил доказательства массовой утечки данных Twitter, затронувшей миллионы учетных записей Twitter в ЕС и США. Я связался с несколькими затронутыми учетными записями, и они подтвердили, что взломанные данные верны. Это нарушение произошло не ранее 2021 года», — поделился Лодер в Twitter в то время.

BleepingComputer проанализировал образец взлома, содержащий более 1,3 миллиона телефонных номеров пользователей Twitter из Франции, и пришел к выводу, что цифры действительны.

«С тех пор мы подтвердили многочисленным пользователям в этой утечке, что номера телефонов действительны, подтверждая, что эта дополнительная утечка данных реальна», — отмечается в публикации.

Подробнее

> Познакомьтесь с лучшими решениями для управления идентификацией прямо сейчас

> Твиттер подвергся серьезной утечке данных, но именно поэтому вы, вероятно, в безопасности

> Тысячи аккаунтов Twitter выставлены на продажу в даркнете

Эти телефонные номера не были частью дампа данных, который продавался прошлым летом, и почти подтверждали, что произошла вторая утечка.

BleepingComputer также удалось связаться с человеком, совершившим первоначальную утечку данных, хакером под псевдонимом "Помпомпурин", который подтвердил, что не несет ответственности за утечку данных. вторая утечка.

Поэтому можно с уверенностью предположить, что несколько злоумышленников знали об уязвимости Twitter и активно работали над ее использованием еще до того, как она была исправлена.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE