Це створює загрозу викриття, арешту чи насильства проти людей, які використовували Twitter для критики урядів або впливових осіб, і це може призвести до здирництва інших, кажуть експерти з безпеки. Хакери також можуть використовувати адреси електронної пошти, щоб спробувати скинути паролі та взяти під контроль облікові записи, особливо ті, які не захищені двофакторною автентифікацією.
Хакери злили електронні адреси, пов’язані з 235 мільйонами акаунтів у Twitter
Дмитро Сизов
Записи про 235 мільйонів облікових записів у Twitter та адреси електронної пошти, які використовувалися для їх реєстрації, були опубліковані на онлайн-форумі хакерів, створюючи основу для пов’язування анонімних дескрипторів із реальними особами.
«Ця база даних використовуватиметься хакерами, політичними хактивістами і, звичайно, урядами, щоб ще більше завдати шкоди нашій конфіденційності», — сказав Алон Гал, співзасновник ізраїльської охоронної компанії Hudson Rock, який помітив публікацію на популярному підпільному ринку.
Ймовірно, записи були зібрані наприкінці 2021 року з використанням недоліку в системі Twitter, який дозволив стороннім особам, які вже мали адресу електронної пошти чи номер телефону, знайти будь-який обліковий запис, який поділився цією інформацією з Twitter. Ці пошуки можуть бути автоматизовані для перевірки необмеженого списку електронних адрес або номерів телефонів.
У серпні Twitter заявив , що дізнався про вразливість у січні 2022 року через свою програму винагород за звіти про помилки та що вразливість була випадково представлена в оновленні коду за сім місяців до цього.
У липні було помічено, що хакери продають набір із 5,4 мільйона облікових записів Twitter і пов’язаних електронних адрес і номерів телефонів, і Twitter заявив, що вперше дізнався, що хтось скористався недоліком.
Набагато більший дамп даних майже напевно був зібраний таким же чином і пропонувався для приватного продажу та поширювався деякий час до останньої публікації, сказав Гал.