Издание Bleeping Computer сообщило, что хакеры похитили данные более 5,4 млн пользователей социальной сети и продают их на теневом форуме. Утечка включает в себя открытую информацию из профилей и идентификаторы для входа в виде номеров телефонов и адресов электронной почты.
Анонимный пользователь сообщил, что в его распоряжении находятся данные более 5,4 млн пользователей Twitter. Злоумышленник не предоставил полный список аккаунтов, содержащихся в утечке, но отметил, что в базе можно найти знаменитостей, компании и случайных пользователей. Набор данных можно купить за 30 тыс. долларов.
Специалисты по информационной безопасности отметили, что неизвестный пользователь воспользовался ошибкой Android-клиента социальной сети, которая позволяет собирать идентификаторы учётных записей. Эксперты сообщают, что набор данных собирался с декабря 2021 года и представители Twitter всё это время не закрывали ошибку.
Сама компания пока не подтвердила утечку и сказала, что проверяет заявление злоумышленника на подлинность. Частичная проверка силами издания Bleeping Computer показала, что данные действительные. Специалисты отмечают, что хакеры могут использовать утечку для организации фишинговых атак, поэтому пользователям стоит обращать внимание на электронные письма от Twitter, особенно если в них просят ввести данные для входа.
Также на этой неделе специалист по информационной безопасности сообщил, что нашёл в Сети утечку данных пользователей защищённого мессенджера JusTalk. В базе можно найти записи видеозвонков, номера телефонов и историю чатов с привязкой ко времени отправления. Разработчики пока не ответили на обращение специалиста.
