Хакер продаёт данные аккаунтов 5,4 млн. пользователей Twitter за $30 тыс.

В социальной сети Twitter предположительно произошла серьёзная утечка данных – телефонных номеров и адресов электронной почты почти 5,4 млн. пользователей. База данных с конфиденциальной информацией выставлена на продажу в даркнете за 30 тыс. долларов, сообщает издание Bleeping Computer.

Пользователь одной из хакерских торговых площадок под псевдонимом Devil выставил на продажу базу данных с личной информацией пользователей Twitter. Он уточняет, что в файле содержатся сведения как простых людей, так и знаменитостей, крупных компаний. Общее количество пострадавших пользователей – 5 485 636.

В издании Bleeping Computer отмечают, что злоумышленники для получения базы данных проэксплуатировали уязвимость ещё в декабре 2021 года. По словам хакера Devil, к нему уже обратились несколько заинтересованных покупателей.

Компания Restore Privacy отмечает, что злоумышленник, скорее всего, использовал для сбора данных уязвимость, которая была раскрыта для Twitter на площадке HackerOne 1 января 2022 года. Социальная сеть устранила её только 13 января. Интересно, что уязвимость была найдена «белым хакером», который работает под псевдонимом «Жириновский».

«Ошибка существовала в процессе авторизации, используемого в Android-клиенте Twitter, в частности, в процессе проверки дублирования учетной записи Twitter», – отмечают эксперты.

В настоящее время руководство Twitter не подтвердило утечку данных, сообщив изданию BleepingComputer, что они расследуют подлинность полученной информации.

Специалисты BleepingComputer самостоятельно проверили утекшие данные нескольких пользователей Twitter, которые были приведены в небольшом пробном файле, предоставленном хакером Devil. Все они являются подлинными.

«Поскольку мы смогли проверить только небольшое количество пользователей, перечисленных в пробном файле, невозможно сказать, действительно ли хакер продаёт 5,4 млн. телефонных номеров и адресов email пользователей», – уточнили в BleepingComputer.