Хакери публикуваха лични данни на над 5,4 млн. потребители на Twitter
Данните на над 5,4 консуматори на Twitter, съдържащи непублична информация, открадната посредством накърнимост на API на обществената платформа, са били споделени гратис в хакерски конгрес. За това предизвестява Bleepingcomputer, като прибавя, че откриватели по сигурността имат информация и за различен масив, евентуално доста по-голям, до който ще бъде даден свободен достъп скоро. Това, настояват специалистите, демонстрира какъв брой необятно е била употребена тази накърнимост в обществената мрежа, неотдавна добита от Илън Мъск.
Публикуваните в този момент данни включват частни телефонни номера и имейл адреси.
Предистория
През юли предходната година хакер пусна за продажба персонална информация за над 5,4 милиона консуматори на Twitter в хакерски конгрес, като цената беше 30 000 $. Въпреки че по-голямата част от данните се състоеше от обществено налична информация - идентификатори за Twitter, потребителски имена и локации, тя включваше и персонална информация като телефонни номера и имейл адреси.
Тези данни са събрани през декември 2021 година благодарение на накърнимост на API на Twitter, разкрита в границите на стратегия, наречена HackerOne. Въпросната накърнимост разрешава на хакерите да подават телефонни номера и имейл адреси в API, с цел да извличат свързани с тях идентификатори в Twitter. По този метод хакерите могат да свържат профила с обществена информация за него, създавайки самобитно „ досие “ на потребителя. Именно такива сега са оповестени изцяло гратис във въпросния хакерски конгрес.
От обществената медия удостоверяват за приключването и уязвимостта на тяхното API, само че прибавят, че тя е била отстранена през януари 2022 година.
Pompompurin –хакерът, изравен зад форума Breached, е коментирал пред BleepingComputer, че той и неговата група са виновни за офанзивата против уязвимостта в Twitter, откакто тя е била открита от различен негов сътрудник – Devil.
Той подчертава, че в допълнение към тези 5,4 млн. записа има и още 1,4 „ досиета “ на консуматори на Twitter, които са били краткотрайно отстранени. По този метод броят на засегнатите сметки доближава съвсем 7 млн.
И това не е всичко
Въпреки че приключването на персонални данни за 5,4 милиона консуматори е сериозен проблем единствено по себе си, това надалеч не е всико. Според специалиста по сигурността Чад Лодър съществува още по-голяма база данни, която занапред ще бъде оповестена в „ тъмната мрежа “. По думите му тя съдържа десетки милиони записи - персонални телефонни номера, обществена информация, имена на сметки, идентификации, биографии и потребителски имена.
" Току-що получих доказателства за огромно нарушаване на данните в Twitter, което визира милиони сметки от в Европейски Съюз и Съединени американски щати. Това нарушаване е станало не по-рано от 2021 година ", споделя Лодър в Twitter.
Публикуваните в този момент данни включват частни телефонни номера и имейл адреси.
Предистория
През юли предходната година хакер пусна за продажба персонална информация за над 5,4 милиона консуматори на Twitter в хакерски конгрес, като цената беше 30 000 $. Въпреки че по-голямата част от данните се състоеше от обществено налична информация - идентификатори за Twitter, потребителски имена и локации, тя включваше и персонална информация като телефонни номера и имейл адреси.
Тези данни са събрани през декември 2021 година благодарение на накърнимост на API на Twitter, разкрита в границите на стратегия, наречена HackerOne. Въпросната накърнимост разрешава на хакерите да подават телефонни номера и имейл адреси в API, с цел да извличат свързани с тях идентификатори в Twitter. По този метод хакерите могат да свържат профила с обществена информация за него, създавайки самобитно „ досие “ на потребителя. Именно такива сега са оповестени изцяло гратис във въпросния хакерски конгрес.
От обществената медия удостоверяват за приключването и уязвимостта на тяхното API, само че прибавят, че тя е била отстранена през януари 2022 година.
Pompompurin –хакерът, изравен зад форума Breached, е коментирал пред BleepingComputer, че той и неговата група са виновни за офанзивата против уязвимостта в Twitter, откакто тя е била открита от различен негов сътрудник – Devil.
Той подчертава, че в допълнение към тези 5,4 млн. записа има и още 1,4 „ досиета “ на консуматори на Twitter, които са били краткотрайно отстранени. По този метод броят на засегнатите сметки доближава съвсем 7 млн.
И това не е всичко
Въпреки че приключването на персонални данни за 5,4 милиона консуматори е сериозен проблем единствено по себе си, това надалеч не е всико. Според специалиста по сигурността Чад Лодър съществува още по-голяма база данни, която занапред ще бъде оповестена в „ тъмната мрежа “. По думите му тя съдържа десетки милиони записи - персонални телефонни номера, обществена информация, имена на сметки, идентификации, биографии и потребителски имена.
" Току-що получих доказателства за огромно нарушаване на данните в Twitter, което визира милиони сметки от в Европейски Съюз и Съединени американски щати. Това нарушаване е станало не по-рано от 2021 година ", споделя Лодър в Twitter.
Източник: profit.bg
КОМЕНТАРИ