На хакерском форуме Breached выставлены, по словам продавца, персональные данные более 400 млн пользователей Twitter. Данные были собраны в 2021 году при помощи уязвимости в API, которую соцсеть закрыла в этом январе.
На хакерском форуме Breached выставлены, по словам продавца, персональные данные более 400 млн пользователей Twitter. Данные были собраны в 2021 году при помощи уязвимости в API, которую соцсеть закрыла в этом январе.
Обладатель базы под ником Ryushi отметил, что в случае слива Twitter грозит огромный штраф по GDPR — закону о защите персональных данных — в Европе. Хакер предлагает гендиректору Илону Маску и компании вместо наказания, которое может достичь $276 млн, выкупить архив всего за $200 тысяч.
Также хакер прикрепил ссылку на пост, в котором рассказано, как эти данные могут эксплуатироваться другими хакерами в фишинговых атаках, криптовалютных схемах и для компрометации корпоративных аккаунтов.
Для примера Ryushi выложил фрагмент базы — там данные 37 поп-звёзд, политиков, журналистов, компаний и организаций. Позже были обнародованы публичные и закрытые данные ещё 1000 пользователей, в том числе имена, никнеймы, электронная почта, число подписчиков, даты создания аккаунтов и телефонные номера.
Ryushi хочет продать данные в одни руки или самому Twitter и после этого обещает удалить их. В противном случае копии данных будут проданы нескольким людям по $60 тысяч. Хакер заявил, что связывался с Twitter, но ему не ответили.
ИБ-специалисты компании Hudson Rock смогли подтвердить подлинность опубликованной выборки. Но не могут гарантировать, что в продаваемой базе действительно 400 млн пользователей.
Twitter насчитывает примерно 450 млн ежемесячных активных пользователей. Сейчас компания ищет разные способы сократить издержки, например урезая бонусы сотрудникам и не платя по счетам и за аренду. Но по словам Маска, соцсеть больше не стоит на грани банкротства.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.