На известном хакерском форуме Breached Forums появилось предложение купить за $30 тыс. базу данных с телефонными номерами и электронными адресами 5,4 млн пользователей социальной сети Twitter.
Источник изображения: Pixabay
Компания Restore Privacy сообщила, что утечка данных стала возможной благодаря уязвимости в системе безопасности Twitter, обнаруженной ещё в январе. Тогда HackerOne сообщила о баге, который позволяет злоумышленнику получить номер телефона и/или адрес электронной почты участника Twitter, даже если он скрыл эти поля в настройках конфиденциальности в своём аккаунте.
Хотя Twitter признала наличие проблемы и устранила уязвимость, хакеры успели с помощью этого эксплойта получить доступ к данным пользователей, на продаже которых теперь пытаются заработать на форуме Breached Forums. Злоумышленники утверждают, что предлагаемая база данных содержит сведения о некоторых знаменитостях, компаниях и т. д.
В Restore Privacy сообщили, что скачали для проверки и анализа часть базы данных, содержащую общедоступную информацию из профилей пользователей Twitter из разных стран, а также адреса электронной почты и номера телефонов.
«Все образцы, которые мы рассмотрели, совпадают с реальными людьми, что можно легко проверить с помощью общедоступных профилей в Twitter», — сообщили аналитики Restore Privacy.
Источник:
3DNews