хакери отримали доступ до адрес електронної пошти понад 200 млн. користувачів Twitter

Стало відомо, що шахраї опублікували в Інтернеті певну особисту інформацію користувачів Twitter, включаючи електронну пошту і імена в кількості понад 200 млн.осіб. про цю новину повідомив The Verge 6 січня 2023 року, посилаючись на Bleeping Computer.

Дослідники кібербезпеки за підтримки ЗМІ розповіли, що їм вдалося простежити шахрайські дії до 2021 року. З тих пір хакери регулярно збирали інформацію, причому про деякі факти було відомо. Але тепер ці дані у великій кількості злиті в мережу, хоча і без паролів. З іншого боку, небезпека для скомпрометованих осіб все одно існує.

Експерти стверджують, що ця подія призведе до безлічі зломів, цільового фішингу та інших проблем. Оцінки точної кількості користувачів, які постраждали від витоку, різняться. Скріншоти бази даних, опубліковані BleepingComputer, демонструють вміст текстових файлів, що включають адреси електронної пошти та пов'язані з ними імена користувачів Twitter. Також стало відомо, що база даних продавалася на одному хакерському форумі всього за 2 долари.

Повідомляється, що Походження бази даних сягає 2021 року, коли вперше було виявлено вразливість у системах безпеки Twitter, що дозволило зловмисникам автоматизувати пошук облікових записів, масово вводячи адреси електронної пошти та номери телефонів, щоб перевірити, чи пов'язані вони з обліковими записами Twitter.

Twitter повідомив про вразливість у серпні 2022 року, зазначивши факт усунення проблеми. Компанія стверджувала, що «не має доказів того, що хтось скористався вразливістю», але експерти з кібербезпеки вже знайшли бази даних облікових даних Twitter для продажу. ЄС вже проводить розслідування щодо компанії на предмет порушення безпеки, а Федеральна торгова комісія розслідує подібні порушення безпеки.

Раніше «WorldBank.org.ua» розповів про те, що китайські дослідники заявили, що шифрування може бути зламано за допомогою квантових комп'ютерів