Ранее в этом году Twitter подтвердила утечку данных более 5,4 млн пользователей социальной сети, которые были извлечены злоумышленниками с помощью уязвимости API. Теперь же эта информация, включающая в себя номера телефонов и адреса электронной почты, опубликована на одном из хакерских форумов.
Источник изображения: Carlos Barria / Reuters
Владелец хакерского форума Breached подтвердил, что именно он является человеком, который собрал данные миллионов пользователей Twitter с помощью уязвимости API. Он также сообщил о наличии в его распоряжении базы с данным 1,4 млн пользователей соцсети, аккаунты которых временно заблокировал. Эта база, по его словам, собрана с помощью другого API, но раскрывать подробности хакер отказался.
Эксперт по информационной безопасности Чад Лодер (Chad Loder) заявил, что уязвимость Twitter API могла использоваться для сбора данных десятков миллионов пользователей платформы. Наряду с публичной информацией, уязвимость могла применяться для извлечения телефонных номеров пользователей, адресов электронной почты и др. Недавно обнаруженный исследователем дамп данных может содержать информацию о более чем 17 млн пользователях Twitter из разных стран мира.
Отметим, что номера телефонов и адреса электронной почты пользователей Twitter могут использоваться злоумышленниками для фишинга и других мошеннических схем. Пользователям рекомендуется внимательно относиться к сообщениям, которые якобы приходят от Twitter. Также не лишним будет переход на использование двухфакторной аутентификации при авторизации на платформе.
