Масштабная утечка данных Twitter в прошлом году, в результате которой были раскрыты более пяти миллионов телефонных номеров и адресов электронной почты, оказалась хуже, чем сообщалось изначально. Нам были представлены доказательства того, что одна и та же уязвимость в системе безопасности использовалась несколькими злоумышленниками, а взломанные данные были выставлены на продажу в даркнете несколькими источниками.
Ранее считалось, что только один хакер получил доступ к данным, и запоздалое признание Twitter усилило это впечатление…
Главное
HackerOne впервые сообщил об уязвимости еще в январе, которая позволяла любому ввести номер телефона или адрес электронной почты, а затем найти соответствующий twitterID. Это внутренний идентификатор, используемый Twitter, но его можно легко преобразовать в дескриптор Twitter.
Злоумышленник сможет составить единую базу данных, в которой будут объединены дескрипторы Twitter, адреса электронной почты и номера телефонов.
В то время Twitter признал, что уязвимость существовала и впоследствии была исправлена, но ничего не сказал о том, кто ее использовал.
Впоследствии Restore Privacy сообщила, что хакер действительно использовал уязвимость для получения личных данных с миллионов учетных записей.
Подтвержденная январская уязвимость Twitter была использована злоумышленником для получения данных аккаунтов предположительно 5,4 миллиона пользователей. Хотя Twitter с тех пор исправил уязвимость, база данных, предположительно полученная с помощью этого эксплойта, теперь продается на популярном хакерском форуме, опубликованном ранее сегодня.
Впоследствии Twitter подтвердил взлом.
В июле 2022 года мы узнали из сообщения в прессе, что кто-то потенциально использовал это и предлагал продать собранную ими информацию. Изучив выборку данных, доступных для продажи, мы подтвердили, что злоумышленник воспользовался проблемой до того, как она была решена.
Массовое нарушение данных Twitter во множественном числе, а не в единственном числе
Вчера в Твиттере появились предположения, что к одним и тем же личным данным обращались несколько злоумышленников, а не один. теперь видел доказательства того, что это действительно так. Нам показали набор данных, который содержал ту же информацию в другом формате, при этом исследователь безопасности заявил, что это «определенно другой субъект угрозы». Источник сообщил нам, что это лишь один из нескольких файлов, которые они видели.
Данные включают пользователей Twitter в Великобритании, почти во всех странах ЕС и некоторых частях США.
Я получил несколько файлов, по одному на код страны телефонного номера, содержащих номер телефона <-> сопряжение имени учетной записи Twitter для телефонного номера всей страны от +XX 0000 до +XX 9999.
Любой твиттер-аккаунт, у которого была открытость | Опция телефона, включенная в конце 2021 года, была указана в наборе данных.
Упомянутая здесь опция — это настройка, которая довольно глубоко скрыта в настройках Twitter и, по-видимому, включена по умолчанию. Вот прямая ссылка.
Считается, что злоумышленники могут загружать около 500 000 записей в час, и данные выставляются на продажу несколькими источниками в даркнете примерно за 5 000 долларов.
Эксперт по безопасности, написавший об этом в Твиттере, заблокировал аккаунт
Аккаунт другого специалиста по безопасности, который вчера написал об этой проблеме, был заблокирован в тот же день. Всемирно признанный эксперт по компьютерной безопасности Чад Лодер предсказал реакцию Твиттера и подтвердился через несколько минут.
Они сказали мне, что несколько хакеров получили одни и те же данные и объединили их с данными, полученными в результате других взломов.
Судя по всему, в течение 2021 года несколько злоумышленников действовали независимо друг от друга и собирали эти данные как для телефонных номеров, так и для электронных писем.
Пары электронной почты и Twitter были получены путем запуска существующих больших баз данных, содержащих более 100 миллионов адресов электронной почты, с помощью этой уязвимости, позволяющей обнаруживать Twitter.
Мы бы обратились в Twitter за комментариями, но Маск уволил всю команду по связям со СМИ, так что…
Фото: Unsplash
