" Личная информация 200 миллионов пользователей Twitter, включая их адреса электронной почты, была выставлена на продажу после того, как в последнюю неделю декабря 2022 года была обнаружена утечка личной информации 400 миллионов пользователей.
Хакер, стоящий за декабрьским взломом, ранее потребовал от твиттера 200 000 долларов за возврат украденных данных и предупредил, что если требование не будет выполнено, данные будут разглашены бесплатно. Последний набор данных, опубликованный на хакерском форуме, восходит к тому же взлому в декабре 2022 года.
Исследователи из отдела по вопросам конфиденциальности подтвердили, что данные, просочившиеся на хакерский форум, не отличаются от декабря. Число 200 миллионов в данном случае получено в результате удаления дубликатов. Опубликованный набор данных не содержит телефонных номеров. Исследователи предупредили, что эти наборы данных могут быть использованы для инициирования кампаний социальной инженерии или «доксинга».
Первоначально размер набора данных составлял 63 ГБ, но после удаления дубликатов и сжатия файлов размер последнего набора данных был уменьшен до 4 ГБ, и его можно было загрузить бесплатно.
Хакер также отметил, что анализ дат исходных файлов и дат создания учетной записи «убедительно свидетельствует» о том, что они были собраны с начала ноября 2021 года по 14 декабря 2021 года.
Многие пользователи Твиттера потребовали, чтобы платформа социальной сети позаботилась о безопасности, поскольку эти взломы подвергают опасности активистов и осведомителей.
«Я пошел, чтобы изменить свой адрес электронной почты, и Twitter не работает. Этот взлом подвергает опасности активистов и осведомителей», — написал Ян Линклеттер.
Некоторые из популярных и известных имен и организаций включают Сундара Пичаи, Дональда Трампа-младшего, SpaceX, CBS Media, NBA и ВОЗ. Уязвимость утечки данных была исправлена. Но, возвращаясь к взлому, похоже, что та же уязвимость использовалась для другого эксплойта в июле 2022 года.
