Хакер, назвавший себя Ryushi, заявил о взломе Twitter и получении 400 000 000 записей с именами, номерами телефонов и других личных данных пользователей соцсети. От руководства компании он потребовал выкуп, пригрозив крупными неприятностями в случае отказа.
Предложение о сделке злоумышленник разместил на одном из хакерских форумов. Для подтверждения своих слов он выложил 1000 образцов из украденной базы данных и запросил у Twitter $200 000 за удаление темы и самой БД. По его словам, если соцсеть не пойдёт на сделку, то столкнётся с «некоторыми последствиями».
Хакер не уточнил, как долго будет ждать ответа, но заявил, что в случае отказа начнёт продавать БД всем желающим по $60 000. По его словам, в таком сценарии соцсеть получит крупный штраф от регулирующих органов.
«Лучший способ для Twitter избежать уплаты штрафа в размере 276 миллионов долларов США за нарушение GDPR — это купить данные», — написал Ryushi.
Эксперты предполагают, что хакер смог украсть информацию в 2021 году с помощью уязвимости API Twitter, которую разработчики соцсети закрыли несколько месяцев назад. Представители компании пока официально не прокомментировали инцидент.
