Хакер недавно заявил, что у него есть данные 400 миллионов учетных записей Twitter, и предлагает их для продажи, хотя фирмы по безопасности работают над проверкой данных.
Дамп данных, опубликованный на хакерском форуме Breached пользователем по имени Ryushi, предположительно содержит общедоступные и частные данные, извлеченные в 2021 году с использованием уязвимости API, которая с тех пор была устранена. За находку просят 200 000 долларов.
Рюши включил в пост образцы данных для некоторых общественных деятелей, в том числе Марка Кьюбана, Дональда Трампа-младшего, Александрии Окасио-Кортес и других. Адреса электронной почты, имена, имена пользователей, количество подписчиков и номера телефонов входят в число данных, содержащихся в профилях пользователей.
Пост хакера на форуме Breached. Источник: BleepingComputer
Хакер сказал BleepingComputer, что они хотели продать данные исключительно одному покупателю и впоследствии удалить данные. Если покупатель не найдется, они продадут копии нескольким людям по 60 000 долларов за штуку. Рюши сказал, что они связались с Twitter, но не получили ответа, вероятно, потому, что некоторые команды в компании были уволены.
Уязвимость API
Рюши подтвердил BleepingComputer, что они собирали данные с помощью ошибки API, которую Twitter исправила в январе 2022 года. Эта же уязвимость ранее была связана с отдельной утечкой данных в 2021 году.
Уязвимость позволяет злоумышленнику вставлять списки телефонных номеров и адресов электронной почты в API и получать в ответ соответствующие идентификаторы пользователей Twitter.
«Я получил доступ с помощью того же эксплойта, который уже использовался для утечки 5,4 млн данных. Поговорил с продавцом, и он подтвердил, что это было в потоке входа в твиттер», — сказал Рюши. «Итак, при проверке на дублирование произошла утечка идентификатора пользователя, который я преобразовал с помощью другого API в имя пользователя и другую информацию».
По данным компании по анализу угроз Hudson Rock, в настоящее время невозможно полностью проверить, что в базе данных 400 миллионов пользователей. Однако они заявили, что сами данные кажутся законными.
Обратите внимание: на данном этапе невозможно полностью проверить, действительно ли в базе данных 400 000 000 пользователей.
Судя по независимой проверке, сами данные кажутся законными, и мы будем следить за любыми изменениями.
— Хадсон Рок (@RockHudsonRock) 24 декабря 2022 г.
Как оставаться в безопасности
В целях максимальной безопасности пользователям Твиттера следует изменить адрес электронной почты своей учетной записи, особенно с помощью такой службы, как Hide My Email. Также важно не использовать пароли повторно и создавать сложные с помощью менеджера паролей, такого как Bitwarden или iCloud Keychain.
Следующим шагом должно стать добавление дополнительного уровня безопасности с двухфакторной аутентификацией. Для входа в аккаунт помимо логина и пароля требуется специальный одноразовый код. В Твиттере есть инструкции о том, как сделать это.
Пользователи также должны знать о подозрительных электронных письмах и не нажимать на ссылки и не открывать вложения. Например, если электронное письмо содержит ссылку для изменения пароля Twitter, люди должны вместо этого вручную перейти на веб-сайт Twitter и вместо этого изменить данные для входа в настройки учетной записи.