Зловмисник скористався вразливістю, щоб отримати номери телефонів і email, а потім продати їх за $30 тис. Потім його методом скористалися інші.
Хакери розмістили у відкритому доступі закриту інформацію про 7 мільйонів облікових записів Twitter. Подробиці повідомляє портал Bleeping Computer.
Дослідники зі сфери кібербезпеки виявили на хакерському форумі Breached велику базу даних, де, крім загальнодоступних даних, містяться номери телефонів і адреси електронної пошти — ця інформація про користувачів повинна залишатися закритою. Як стверджує автор поста з ніком devil, інформація стосується 5,4 млн різних людей і організацій, у тому числі великих компаній і знаменитостей. У серпні він виставив базу на продаж, оцінивши її в $30 тис., а у вересні та листопаді вона опинилася у відкритому доступі.
"Я щойно отримав докази масового витоку, що торкнувся мільйонів облікових записів Twitter в ЄС і США. Я зв'язався з кількома користувачами, і вони підтвердили, що дані, що витекли, правдиві. Це порушення сталося не раніше 2021 року", — написав у Twitter експерт із кібербезпеки Чад Лодер, наводячи як доказ фрагмент бази даних.
Злочинці можуть використовувати номери телефонів і e-mail для цілеспрямованих фішингових атак із метою отримання доступу до облікових даних для входу в систему, тому користувачам Twitter слід обережно відкривати підозрілі електронні листи, особливо від соціальної мережі. Наприклад, шахраї можуть надіслати повідомлення про блокування облікового запису та запропонувати перейти на сторонній сайт, щоб отримати гроші або інформацію для зламування інших облікових записів.
Як пізніше з'ясували фахівці, хакери отримали дані в грудні 2021 завдяки вразливості Twitter API, розкритій у межах проєкту HackerOne, де фахівці виявляли помилки за винагороду. Лазівка дозволяла відправляти номери телефонів і адреси електронної пошти в програмний інтерфейс соцмережі для отримання пов'язаного з ними ідентифікатора Twitter. Використовуючи цей ідентифікатор, хакери можуть отримати як загальнодоступну, так і конфіденційну інформацію з облікового запису.
BleepingComputer з'ясував, що кілька зловмисників використали вразливість для крадіжки особистої інформації з Twitter, проте невідомо, чи її розкрили учасники HackerOne. Журналісти поділилися зразком записів із представниками Twitter, і компанія підтвердила витік даних, зазначивши, що помилку виправили в січні 2022 року.
Власник хакерського форуму Breached повідомив BleepingComputer, що його команда дізналася про вразливість завдяки хакеру devil, а потім використала її для створення великої бази даних. Крім 5,4 млн, вони зібрали ще 1,4 млн заблокованих акаунтів, зібраних із використанням інших інструментів, які не продали, а приватно передали деяким людям.
BleepingComputer отримав зразок нового набору даних, що включає понад 1,3 млн телефонних номерів із Франції. Видання зв'язалося з користувачами та підтвердило актуальність злитих даних. Водночас жодного з цих номерів немає в початковій базі, проданій у серпні 2022 року. Нова база розбита на окремі файли за кодами країн і регіонів, наприклад, у ній є дані мешканців Ізраїлю, США та Європи.
Раніше писали, що хакери зламали десятки російських компаній і вимагають викуп. Вони скористалися вразливістю корпоративної пошти Microsoft, яку давно виправили, але росіяни вчасно не встановили оновлення.