В інтернеті продають базу даних Twitter

Здається і цей рік не закінчиться без гучних новини у сфері кібербезпеки.

2020 – SolarWinds

2021 – Log4shell

2022 – вкрадена база даних Twitter через вразливість

23 грудня, на просторах Інтернету з’явилася заява від анонімного хакера про те, що йому вдалось заексплойтити вразливість в системі безпеки Twitter та отримати конфіденційні дані +400 мільйонів юзерів. Там є інформація про номери телефонів, пошту та інші персональні дані.

Зловмисник звертається напряму до Маска з пропозицією викупити ці дані. В іншому випадку він продасть їх будь-кому хто заплатить.

Наразі офіційних коментарів від самого Ілона Маска немає.

HudsonRock припускають, що витік став можливим завдяки API вразливості.

Оновлення на 26 грудня 2022 року

Засновник Hudson Rock (вони перші заявили про можливий витік бази даних), прокоментував ситуацію у себе в LinkedIn.

Twitter роз’яснив, що база даних на 400 000 0000 користувачів «лише» представляє 5 400 000 користувачів з минулого витоку, однак це не так. (примітка: це роз’яснення наразі відсутнє) Це легко спростувати, порівнявши зразки з нового витоку зі старішою версією бази на 5,4 м, яка вже була опублікована. Знайдено 50 із 1000. (кількість була б меншою, якби це була вибірка неперевірених облікових записів) Я не можу поділитися деякою конфіденційною інформацією, яку я маю, але я все більше впевнений, що це новий витік 400 000 000 користувачів, і, як завжди, він, на жаль, потрапить до рук кожного хакера безкоштовно.

Alon Gal

Co-founder, CTO Hudson Rock

Підписатися на новини