Социалната мрежа на милиардера Илон Мъск, Х, е станала жертва

Социалната мрежа на милиардера Илон Мъск, Х, е станала жертва на голямо приключване на данни. Според оценките става дума за наранени към 200 милиона консуматори.

В събота и неделя екипът по киберсигурност на SafetyDetectives откри пост в известния хакерски конгрес BreachForums от консуматор с псевдоним ThinkingOne. В него беше оповестен 34 GB.CSV файл с над 201 милиона реда информация, съдържащи метаданни за сметки и обвързваните с тях имейл адреси. Според SafetyDetectives, разбор на дребна извадка от изтеклите данни удостоверява, че предоставените имейл адреси са действителни и годни.

Какъв е произходът на приключването на данни?

Не е изцяло ясно по какъв начин тъкмо е станало приключването, само че съгласно ThinkingOne то може да е част от още по-голям пробив. Те настояват, че по-рано тази година е имало голямо приключване на данни от X, при което са били компрометирани данните на 2.8 милиарда консуматори – най-големият теч на информация от обществена мрежа в историята. В обявата си ThinkingOne твърди, че „ няма признаци, че X или необятната общност са наясно с този солиден пробив “ и че са се пробвали да се свържат с X по разнообразни способи, само че не са получили отговор.

Какви данни са изтекли?

Този съответен теч не съдържа сензитивна информация като пароли или банкови данни. Освен това, доста от изтеклите сметки евентуално не принадлежат на действителни консуматори – измежду тях има ботове, спам профили и остарели изтрити сметки.

Въпреки това, изтеклата информация включва метаданни за действителни сметки, като:

1. Дата на основаване на акаунта;
2. Локация на потребителя;
3. Текущи и предходни потребителски имена;
4. Брой туитове;
5. Брой харесани публикации;

6. Други елементи за интензивността в платформата

На пръв взор тези данни може да не наподобяват директно рискови, само че ThinkingOne е направил кръстосана инспекция с приключване от 2023 година, което съдържаше 209 милиона имейл адреса. С помощта на това съпоставяне е основан файл с 201 милиона дейни консуматори на X, чиито имейли към този момент са били компрометирани.

За какво може да употребяват хакерите откраднатата информация?:

Фишинг офанзиви – лъжливи имейли, целящи кражба на пароли;
Социално инженерство – опити за машинация посредством манипулиране на потребителите;
Други типове измами, свързани с кражба на персонални данни.

Платформата X не е удостоверила приключването на данни и към момента не е коментирала случая. През 2023 година X обществено омаловажи предходния пробив, само че този нов теч може да има доста по-сериозни последици.

Източник: Дир.бг