Max Home IndustryСогласно сообщениям, данные, якобы содержащие адреса электронной почты более 200 миллионов пользователей Twitter, бесплатно раздаются на хакерском форуме.
Украденная информация включает адреса электронной почты, используемые для настройки учетных записей, что будет беспокоить анонимных пользователей, зарегистрировавшихся с конфиденциальным адресом.
Би-би-си не проверяла данные, и нарушения часто содержат дублирующуюся, старую или фальшивую информацию.
Twitter не ответил на запросы о комментариях по поводу нарушения.
Алон Гал из информационной компании Hudson Rock, занимающейся киберпреступностью, который обнаружил утечку, сказал, что она содержит более 200 миллионов адресов электронной почты и является «значительной».
Галь сказал Би-би-си, что «к сожалению, многие учетные записи будут взломаны, подвергнуты фишингу и доксированию».
Доксинг — это акт публикации личной информации о ком-либо, которая может привести к его идентификации.
BBC не загрузила материал, который нужно разблокировать, используя кредиты форума на сумму 20 пенсов.
Некоторые пользователи формы выразили интерес к данным, сказав: «Спасибо за вашу службу, не могу дождаться хаоса».
Веб-сайт технических новостей Bleeping Computer загрузил данные и подтвердил правильность адресов электронной почты для многих из перечисленных профилей Twitter. Он также обнаружил, что данные содержат дубликаты.
В нем сообщается: «Полный набор данных, очевидно, не подтвержден. Набор данных далеко не полный, так как было много пользователей, которые не были обнаружены в утечке».
Другой исследователь предположил, что многие учетные записи Twitter появляются много раз, но количество задействованных уникальных адресов электронной почты по-прежнему превышает 100 миллионов.
Уже исследуется
Эта новость появилась после предупреждения от Hudson Rock на прошлой неделе о непроверенных заявлениях хакера о том, что электронные письма и номера телефонов связаны с 400 миллионами учетных записей Twitter.
Хакер Рюши потребовал от Twitter 200 000 долларов (168 000 фунтов стерлингов) за передачу данных и их удаление.
Однако данные, предлагаемые в настоящее время бесплатно в Интернете, были размещены другим лицом, они меньше по размеру и, по словам Гала, не включают номера телефонов.
Как всегда в случае со взломом гигантских баз данных, чрезвычайно сложно проверить, являются ли украденные данные законными.
По предварительным данным, по крайней мере некоторые образцы данных, которые предлагает преступник, реальны, и три пользователя Twitter подтвердили мне, что их просочившиеся адреса электронной почты реальны.
Это, без сомнения, очень беспокоит их и других в списке, которые теперь потенциально могут оказаться в центре внимания хакеров и оппортунистов.
Но эволюция взлома также может быть показательной.
Сначала у нас были заявления о массовом взломе и попытках вымогательства тысяч долларов у Twitter.
Теперь кучу данных раздают за жалкие 20 пенсов.
Утечка данных может оказаться бесполезным сочетанием предыдущих взломов и поддельных подробностей.
Твиттер точно знал бы об этом, но пока компания (которая распустила свои средства связи со СМИ после прихода к власти Илона Маска) отказывается даже признать ситуацию.
Предыдущие фрагменты данных такого рода регулярно и быстро преуменьшались социальными сетями, которые в течение многих лет отмахивались от них как от несерьезных проблем безопасности.
Но этот аргумент, похоже, проигрывает техническим специалистам, как показывает недавний штраф Facebook в размере 230 миллионов фунтов стерлингов за инцидент со скрейпингом в 2021 году.
После сообщений об иске Рюши Ирландская комиссия по защите данных (DPC) заявила, что «рассмотрит соблюдение Twitter закона о защите данных в отношении проблемы безопасности».
DPC уже расследует утечку данных в ноябре, когда в сеть просочились электронные письма и номера телефонов, связанные с более чем пятью миллионами учетных записей.
Эксперты по безопасности полагают, что недавно просочившиеся данные могли быть получены в результате так называемой скрейпинг-атаки, вызванной уязвимостью в системе Twitter.
Это включало в себя обман части программного обеспечения, связанного с Twitter, называемого API (интерфейс прикладного программирования), для раскрытия скрытых сведений об учетных записях.
Уязвимость была использована для взлома в ноябре 2021 года. Twitter сообщил, что исправил это в январе 2022 года.