Пользователь с ником «Devil» опубликовал на одном из форумов объявление о продаже персональных данных 5 485 636 пользователей Twitter за $30 тыс. Злоумышленник сообщает, что данные были получены с помощью уязвимости социальной сети, а массив включает адреса электронной почты, телефоны и аккаунты самых разных людей, в том числе знаменитостей.
Хакер сказал журналистам, что данные были собраны еще в декабре прошлого года. RestorePrivacy сообщает, что информация получена с помощью уязвимости в работе приложения Twitter для Android. Она позволяла злоумышленникам получить номер телефона и адрес электронной почты, связанные с учетной записью социальной сети, даже если пользователь скрыл эти поля в настройках конфиденциальности.
Сообщение об этой уязвимости было опубликовано экспертом по безопасности на HackerOne еще в начале январе. Twitter признал проблему, выплатил пользователю вознаграждение и исправил ошибку 13 января.
Twitter пока не подтвердил утечку данных. В компании сообщили BleepingComputer, что они расследуют подлинность утверждений и сделают все, чтобы обеспечить безопасность учетных записей. Журналисты проверили и подтвердили подлинность данных небольшого количества пользователей, представленных хакером. Но не известно, являются ли достоверными все 5,4 млн записей.
Несмотря на то, что большая часть продаваемых данных находится в открытом доступе, злоумышленники могут использовать адреса электронной почты и номера телефонов в целевых фишинговых атаках.
Читать далее:
Открыта странная фаза материи, которая занимает сразу два временных измерения
Археологи нашли рисунки жутких людей с огромными головами: кем они были
Робот-археолог погрузился на 1 000 метров под воду, чтобы осмотреть затонувший корабль