Хакеры украли данные 400 млн пользователей Twitter и продают Маску

Обладатель базы под ником Ryushi отметил, что в случае слива Twitter грозит огромный штраф по GDPR — закону о защите персональных данных — в Европе. Хакер предлагает гендиректору Илону Маску и компании вместо наказания, которое может достичь $276 млн, выкупить архив всего за $200 тысяч.

Также хакер прикрепил ссылку на пост, в котором рассказано, как эти данные могут эксплуатироваться другими хакерами в фишинговых атаках, криптовалютных схемах и для компрометации корпоративных аккаунтов.

Для примера Ryushi выложил фрагмент базы — там данные 37 поп-звёзд, политиков, журналистов, компаний и организаций. Позже были обнародованы публичные и закрытые данные ещё 1000 пользователей, в том числе имена, никнеймы, электронная почта, число подписчиков, даты создания аккаунтов и телефонные номера.

Ryushi хочет продать данные в одни руки или самому Twitter и после этого обещает удалить их. В противном случае копии данных будут проданы нескольким людям по $60 тысяч. Хакер заявил, что связывался с Twitter, но ему не ответили.

ИБ-специалисты компании Hudson Rock смогли подтвердить подлинность опубликованной выборки. Но не могут гарантировать, что в продаваемой базе действительно 400 млн пользователей.

Twitter насчитывает примерно 450 млн ежемесячных активных пользователей. Сейчас компания ищет разные способы сократить издержки, например урезая бонусы сотрудникам и не платя по счетам и за аренду. Но по словам Маска, соцсеть больше не стоит на грани банкротства.