На одном из крупных форумов даркнета в свободном доступе эксперты по кибербезопасности обнаружили файл с данными около 5,4 млн. пользователей социальной сети Twitter. По каждой записи приведена различная непубличная информация. Хакеры уточнили, что извлечь такие сведения удалось за счет использования уязвимости API, которая была исправлена разработчикам Twitter в начале 2022 года.
Уточняется, что злоумышленники активно эксплуатировали эту уязвимость, в результате чего им удалось выкрасть телефонные номера и email-адреса почти 5,5 млн. пользователей Twitter. При этом эксперты по информационной безопасности заявили, что за такой же файл и еще в июле 2022 года один из хакеров просил около 30 000 долларов.
Тогда злоумышленник говорил, что данные были собраны в конце 2021 года за счет эксплуатации за уязвимости Twitter API, которая была раскрыта в программе вознаграждений за выявление ошибок Bug Bounty на портале HackerOne. C помощью этой уязвимости злоумышленники могли отправлять телефонные номера и email-адреса в API для того, чтобы получить связанные с ними Twitter ID.
За счёт использования полученного идентификатора киберпреступникам удалось удалить общедоступные данные учетных записей и выкрасть персональную информацию.
Специалисты издания Bleeping Computer получили образцы пользовательских записей и передали их администрации Twitter, после чего те подтвердили, что они действительно были получены в результате утечки данных в социальной сети Twitter.
Кроме того, хакеры заявили, что им удалось собрать информацию о 1,4 млн. профилях Twitter ранее заблокированных пользователей, но её сбор осуществлялся с применением другого API. Эти данные злоумышленникам продать не удалось, поэтому их только в частном порядке предоставили некоторым известным киберпреступникам.
В этих записях содержится или email-адрес пользователя, или его телефонный номер, а также общедоступные данные, в том числе идентификатор аккаунта, имя пользователя, его ник, статус местоположение, URL-адрес, описание учетной записи, число подписчиков, дата создания аккаунта, число друзей и избранных.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
