Max Home IndustryСлужба безопасности проведет расследование в Twitter после того, как хакер заявил, что у него есть личные данные, связанные с более чем 400 миллионами учетных записей.
Хакер «Рюши» требует 200 000 долларов (166 000 фунтов стерлингов) за передачу данных, которые, как сообщается, включают данные некоторых знаменитостей, и их удаление.
Ирландская комиссия по защите данных (DPC) заявила, что «рассмотрит соблюдение Twitter закона о защите данных в отношении этой проблемы безопасности».
Twitter не прокомментировал это заявление.
Говорят, что данные включают номера телефонов и электронные адреса, в том числе принадлежащие знаменитостям и политикам, но предполагаемый размер улова не подтвержден. Пока обнародован лишь небольшой «образец».
The Guardian сообщила, что данные конгрессмена США Александрии Окасио-Кортес были включены в выборку данных, опубликованных хакером. Сообщается, что данные телеведущего Пирса Моргана, чей аккаунт в Твиттере недавно был взломан, также будут включены.
Twitter пока не ответил на запросы прессы о предполагаемом нарушении.
Генеральный директор Илон Маск не ответил на запрос в Твиттере о комментариях от ведущего репортера по кибербезопасности Брайана Кребса, хотя нарушение, как отмечает Кребс, вероятно, произошло до того, как босс Tesla вступил в должность.
Компания Hudson Rock, специализирующаяся на киберпреступлениях, заявила, что первой забила тревогу по поводу продажи данных.
Признав, что количество собранных данных не было проверено, главный технический директор фирмы Алон Гал сообщил Би-би-си, что появился ряд улик, подтверждающих заявление хакера.
По словам Гала, данные, похоже, не были скопированы из более раннего взлома, подробности которого были опубликованы с 5,4 миллиона учетных записей Twitter.
Появилось только 60 электронных писем из выборки из 1000, предоставленной хакером в предыдущем инциденте, «поэтому мы уверены, что это нарушение отличается и значительно больше», — сказал он.
Кроме того, Гал отметил: «Хакер также продает базу данных через услугу условного депонирования, которая предлагается на форуме по киберпреступности. Обычно это делается только для реальных предложений».
Служба условного депонирования — это третья сторона, которая соглашается высвобождать средства только при выполнении определенных условий (таких как передача данных).
Вопрос на несколько миллионов долларов
«Рюши» заявил, что использовал проблему с системой, которая позволяет компьютерным программам подключаться к Twitter для сбора данных.
Twitter устранил уязвимость в системе в 2022 году. Но также считается, что эта уязвимость использовалась в более раннем взломе, затронувшем более пяти миллионов учетных записей.
23 декабря DPC объявил, что расследует это более раннее нарушение.
Поскольку европейская штаб-квартира Twitter находится в Дублине, комиссия является ведущим органом, контролирующим соблюдение ею правил защиты данных ЕС.
В заявлении, отправленном BBC о последнем инциденте, DPC отметил, что продолжает расследование более раннего взлома Twitter, но добавил: «В сообщениях утверждается, что некоторые дополнительные наборы данных теперь предлагаются для продажи в даркнете.
«DPC связался с Twitter в этом расследовании и проверит соблюдение Twitter закона о защите данных в отношении этой проблемы безопасности».
Хакер знает, насколько разрушительной может быть потеря данных для платформ.
В онлайн-сообщении, предлагающем продать данные, Twitter предупреждает, что лучший шанс избежать крупного штрафа за защиту данных — выкупить данные «исключительно».
В ноябре Meta была оштрафована DPC на 265 миллионов евро (276 миллионов долларов) после того, как в сеть просочились данные, полученные от более чем 533 миллионов пользователей Facebook.