Хакеры взломали и "слили" данные 7 млн пользователей Twitter

Хакеры взломали и "слили" данные 7 млн пользователей Twitter
Хакеры взломали и "слили" данные 7 млн пользователей Twitter
Злоумышленник воспользовался уязвимостью, чтобы получить номера телефонов и email, а затем продать их за $30 тыс. Затем его методом воспользовались другие.

Хакеры разместили в открытом доступе закрытую информацию о 7 миллионах аккаунтов Twitter. Подробности сообщает портал Bleeping Computer.

Исследователи из сферы кибербезопасности обнаружили на хакерском форуме Breached крупную базу данных, в которой помимо общедоступных данных содержатся номера телефонов и адреса электронной почты — эта информация о пользователях должна оставаться закрытой. Как утверждает автор поста с ником devil, информация касается 5,4 млн разных людей и организаций, в том числе крупных компаний и знаменитостей. В августе выставил базу на продажу, оценив ее в $30 тыс., а в сентябре и ноябре она оказалась в открытом доступе.

Twitter qzuiqxeiqxziqdzvlsFullscreen
Пост о продаже данных 5,4 млн пользователей Twitter
 

"Я только что получил доказательства массовой утечки, затронувшей миллионы учетных записей Twitter в ЕС и США. Я связался с несколькими пользователями, и они подтвердили, что утекшие данные верны. Это нарушение произошло не ранее 2021 года", — написал в Twitter эксперт по кибербезопасности Чад Лодер, приведя в доказательство фрагмент базы данных.

Пост Чада ЛоддераFullscreen

Пост Чада Лоддера в Mastodon

Преступники могут использовать номера телефонов и e-mail для целенаправленных фишинговых атак с целью получения доступа к учетным данным для входа в систему, поэтому пользователям Twitter следует осторожно открывать подозрительные электронные письма, особенно от cамой социальной сети. К примеру, мошенники могут прислать сообщение о блокировке аккаунта и предложить перейти на сторонний сайт, чтобы получить деньги или информацию для взлома других учетных записей.

Как позже выяснили специалисты, хакеры получили данные в декабре 2021 года благодаря уязвимости Twitter API, раскрытой в рамках проекта HackerOne, где специалисты обнаруживали ошибки за вознаграждение. Лазейка позволяла отправлять номера телефонов и адреса электронной почты в программный интерфейс соцсети для получения связанного с ними идентификатора Twitter. Используя этот идентификатор, хакеры могут получить как общедоступную, так и конфиденциальную информацию из учетной записи.

BleepingComputer выяснил, что несколько злоумышленников использовали уязвимость для кражи личной информации из Twitter, однако неизвестно, была ли она раскрыта участниками HackerOne. Журналисты поделились образцом записей с представителями Twitter, и компания подтвердила утечку данных, отметив, что ошибку исправили в январе 2022 года.

BreachedFullscreen

Пост на форуме Breached
 
Фото: Скриншот

Владелец хакерского форума Breached сообщил BleepingComputer, что его команда узнала об уязвимости благодаря хакеру devil, а затем использовала ее для создания большой базы данных. Помимо 5,4 млн, они собрали еще 1,4 млн заблокированных аккаунтов, собранных с использованием других инструментов, которые не продали, но передали некоторым людям в частном порядке.

BleepingComputer получил образец нового набора данных, включающий более 1,3 млн телефонных номера из Франции. Издание связалось с пользователями и подтвердило актуальность слитых данных. При этом ни одного из этих номеров нет в первоначальной базе, проданной в августе 2022 года. Новая база разбита на отдельные файлы по кодам стран и регионов, например, в ней есть данные жителей Израиля, США и Европы.


Распечатать
05 июля 2025 Корабли «теневого флота» России изменяют маршруты и обходят Ла-Манш
05 июля 2025 Американец, уже имевший проблемы с законом, выиграл большой приз, но снова оказался в тюрьме
05 июля 2025 Китай вводит новые тарифы на европейские бренди и коньяк на срок в пять лет
05 июля 2025 Во Франции пытали узбекского банкира с особой жестокостью и инсценировали казнь в подвале
04 июля 2025 В Польше мигрант напал на девушку и выколол глаза отверткой
04 июля 2025 Вице-президент компании «Транснефть» Андрей Бадалов выпал из окна
04 июля 2025 В Ленинградской области автомобили выезжали с парковки вплавь
04 июля 2025 Трамп объявил о праздновании в Белом доме после утверждения Big Beautiful Bill
04 июля 2025 Каким образом Умар Кремлёв устанавливает контроль над спортивными промоушенами в России
04 июля 2025 Фанерные танки и платное УДО: как устроена система унижения и коррупции в колонии для силовиков Кировского региона
04 июля 2025 Нетрезвый мужчина пытался регулировать движение в Москве, используя жезл
04 июля 2025 Федеральная служба судебных приставов возбудила дело в отношении миллиардера Араса Агаларова
04 июля 2025 В Риме на автозаправке случился сильный взрыв
04 июля 2025 Трамп выразил своё недовольство Путиным и обвинил Байдена в развязывании войны
04 июля 2025 Вагиф Бакинский и Заур Нахичеванский: падение лидеров азербайджанской мафии на фоне напряжения в Баку
04 июля 2025 В Ростовской области в результате атаки дронов без електричества остались шесть тысяч человек
04 июля 2025 Суд в Москве взыскал с Нагиева долг по оплате коммунальных услуг
04 июля 2025 Араса Агаларова обязывают убрать постройки возле московского метро
04 июля 2025 Москва настаивает, чтобы Рустам Минниханов сократил внешнеполитическую активность Татарстана
04 июля 2025 Грозовые тучи окутили Санкт-Петербург: молния попала в Лахта-Центр