Хакеры скралі даныя 400 млн карыстальнікаў Twitter і прадаюць Маску
На хакерскім форуме Breached выстаўленыя, паводле слоў прадаўца, персанальныя даныя больш як 400 млн карыстальнікаў Twitter. Даныя былі сабраныя ў 2021 годзе пры дапамозе ўразлівасці ў API, якую сацсетка закрыла ў гэтым студзені.
На хакерскім форуме Breached выстаўленыя, паводле слоў прадаўца, персанальныя даныя больш як 400 млн карыстальнікаў Twitter. Даныя былі сабраныя ў 2021 годзе пры дапамозе ўразлівасці ў API, якую сацсетка закрыла ў гэтым студзені.
Уладальнік базы пад нікам Ryushi адзначыў, што ў выпадку зліву Twitter пагражае велізарны штраф паводле GDPR — закона аб абароне персанальных даных — у Еўропе. Хакер прапануе гендырэктару Ілану Маску і кампаніі замест пакарання, якое можа дасягнуць $276 млн, выкупіць архіў усяго за $200 тысяч.
Таксама хакер прымацаваў спасылку на пост, у якім расказана, як гэтыя даныя могуць эксплуатавацца іншымі хакерамі ў фішынгавых нападах, крыптавалютных схемах і для кампраметацыі карпаратыўных акаўнтаў.
Для прыкладу Ryushi выклаў фрагмент базы — там даныя 37 поп-зорак, палітыкаў, журналістаў, кампаній і арганізацый. Пазней былі апублікаваныя публічныя і закрытыя даныя яшчэ 1000 карыстальнікаў, у тым ліку імёны, нікнэймы, электронная пошта, колькасць падпісчыкаў, даты стварэння акаўнтаў і тэлефонныя нумары.
Ryushi хоча прадаць даныя ў адныя рукі або самому Twitter і пасля гэтага абяцае выдаліць іх. У адваротным выпадку копіі даных будуць прададзеныя некалькім людзям па $60 тысяч. Хакер заявіў, што звязваўся з Twitter, але яму не адказалі.
ІБ-спецыялісты кампаніі Hudson Rock змаглі пацвердзіць сапраўднасць апублікаванай выбаркі. Але не могуць гарантаваць, што ў прадаванай базе сапраўды 400 млн карыстальнікаў.
Twitter налічвае прыкладна 450 млн штомесячных актыўных карыстальнікаў. Цяпер кампанія шукае розныя спосабы скараціць выдаткі, напрыклад, уразаючы бонусы супрацоўнікам і не плацячы па рахунках і за арэнду. Але, паводле слоў Маска, сацсетка больш не стаіць на мяжы банкруцтва.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.