Twitter: миллионы адресов электронной почты пользователей «украдены» в результате взлома данных

Согласно сообщениям, данные, якобы содержащие адреса электронной почты более 200 миллионов пользователей Twitter, бесплатно раздаются на хакерском форуме.

Украденная информация включает адреса электронной почты, используемые для настройки учетных записей, что будет беспокоить анонимных пользователей, зарегистрировавшихся с конфиденциальным адресом.

Би-би-си не проверяла данные, и нарушения часто содержат дублирующуюся, старую или фальшивую информацию.

Twitter не ответил на запросы о комментариях по поводу нарушения.

Алон Гал из информационной компании Hudson Rock, занимающейся киберпреступностью, который обнаружил утечку, сказал, что она содержит более 200 миллионов адресов электронной почты и является «значительной».

Галь сказал Би-би-си, что «к сожалению, многие учетные записи будут взломаны, подвергнуты фишингу и доксированию».

Доксинг — это акт публикации личной информации о ком-либо, которая может привести к его идентификации.

BBC не загрузила материал, который нужно разблокировать, используя кредиты форума на сумму 20 пенсов.

Некоторые пользователи формы выразили интерес к данным, сказав: «Спасибо за вашу службу, не могу дождаться хаоса».

Технические новости сайт Bleeping Computer загрузил данные и подтвердил правильность адресов электронной почты для многих из перечисленных профилей Twitter. Он также обнаружил, что данные содержат дубликаты.

В нем сообщается: «Полный набор данных, очевидно, не подтвержден. Набор данных далеко не полный, так как было много пользователей, которые не были обнаружены в утечке».

Другой исследователь предположил, что многие учетные записи Twitter появляются много раз, но количество задействованных уникальных адресов электронной почты по-прежнему превышает 100 миллионов.

Новости приходят после предупреждение от Hudson Rock на прошлой неделе о неподтвержденных заявлениях хакера о том, что адреса электронной почты и номера телефонов связаны с 400 миллионами учетных записей Twitter.

Хакер Рюши потребовал от Twitter 200 000 долларов (168 000 фунтов стерлингов) за передачу данных и их удаление.

Однако данные, предлагаемые в настоящее время бесплатно в Интернете, были размещены другим лицом, они меньше по размеру и, по словам г-на Гала, не включают номера телефонов.

Как всегда в случае со взломом гигантских баз данных, чрезвычайно сложно проверить, являются ли украденные данные законными.

По предварительным данным, по крайней мере некоторые образцы данных, которые предлагает преступник, реальны, и три пользователя Twitter подтвердили мне, что их просочившиеся адреса электронной почты реальны.

Это, без сомнения, очень беспокоит их и других в списке, которые теперь потенциально могут оказаться в центре внимания хакеров и оппортунистов.

Но эволюция взлома также может быть показательной.

Сначала у нас были заявления о массовом взломе и попытках вымогательства тысяч долларов у Twitter.

Теперь кучу данных раздают за жалкие 20 пенсов.

Утечка данных может оказаться бесполезным сочетанием предыдущих взломов и поддельных подробностей.

Твиттер точно знал бы об этом, но пока компания (которая распустила свои команды по медиакоммуникациям после прихода к власти Илона Маска) отказывается даже признать ситуацию.

Предыдущие обрывки данных такого рода регулярно и быстро преуменьшались фирмами, работающими в социальных сетях, которые в течение многих лет отмахнулся от них как от несерьезных проблем с безопасностью.

Но этот аргумент, похоже, проигрывает технологическим фирмам, поскольку Facebook недавний штраф в размере 230 миллионов фунтов стерлингов для шоу инцидента со скребком 2021 года.

После сообщений об иске Рюши Ирландская комиссия по защите данных (DPC) заявила, что «рассмотрит соблюдение Твиттером закона о защите данных в отношении проблемы безопасности».

ДПК уже ведет расследование. утечка данных в ноябре, в котором электронные письма и номера телефонов, связанные с более чем пятью миллионами учетных записей, просочились в сеть.

Эксперты по безопасности полагают, что недавно просочившиеся данные могли быть получены в результате так называемой скрейпинг-атаки, вызванной уязвимостью в системе Twitter.

Это включало в себя обман части программного обеспечения, связанного с Twitter, называемого API (интерфейс прикладного программирования), для раскрытия скрытых сведений об учетных записях.

Уязвимость была использована для взлома в ноябре 2021 года. Твиттер сказал, что исправил это в январе 2022 года.