Alertă de securitate la Twitter! Datele personale a peste 5,4 milioane de utilizatori au ajuns în posesia hackerilor

Peste 5,4 milioane de înregistrări ale utilizatorilor Twitter, inclusiv numerele de telefon personale și adresele de e-mail, sunt disponibile pe dark web într-un depozit masiv de date pe care unii cred că firma deținută de Elon Musk încearcă să o ascundă.

Depozitul de date a fost identificat de fondatorul companiei de conștientizare a securității cibernetice Habitu8, Chad Loder, care a împărtășit știrea într-o postare pe contul său de Twitter, iar contul său a fost suspendat la scurt timp după postare.

Atacul a afectat utilizatorii din Uniunea Europeană și Statele Unite

Loder a anunțat că atacul a afectat utilizatorii din Uniunea Europeană și Statele Unite, iar datele expuse au fost suficiente pentru a declanșa atacuri de phishing pentru a obține acreditările de conectare, a raportat luni Daily Mail.

Datele utilizatorilor au fost postate pentru prima dată pe un forum de hacking cu un preț de 30.000 de dolari în iulie, dar vânzarea recentă a oferit aceste informații gratuit, potrivit Bleeping Computer. Se crede că hackerii au obținut informațiile în „decembrie 2021 folosind o vulnerabilitate API Twitter dezvăluită în programul de recompensă pentru erori HackerOne, care le-a permis oamenilor să trimită numere de telefon și adrese de e-mail în API pentru a prelua ID-ul Twitter asociat”, potrivit Bleeping Computer.

Bleeping Computer raportează că Pompompurin, proprietarul forumului de hacking Breached, este responsabil pentru exploatarea defectului și a creat baza de date extinsă care a fost apoi postată online de un hacker cunoscut sub numele de „Diavolul”.

Acest hacker a enumerat 5.485.636 de înregistrări de conturi de utilizator pe dark web în iulie și se crede că două părți au achiziționat informațiile pentru mai puțin de prețul de 30.000 de dolari. Și pe lângă cele 5,4 milioane de înregistrări, au existat alte 1,4 milioane de profiluri Twitter pentru utilizatorii suspendați colectate folosind un alt API.

Cele 5,4 milioane de înregistrări Twitter au fost acum distribuite gratuit pe un forum

În septembrie, și acum mai recent, pe 24 noiembrie, cele 5,4 milioane de înregistrări Twitter au fost acum distribuite gratuit pe un forum de hacking.

„Dacă primiți un e-mail care susține că contul dvs. a fost suspendat, există probleme de conectare sau sunteți pe cale să vă pierdeți starea verificată și vă solicită să vă conectați la un domeniu care nu este Twitter, să ignorați e-mailurile și să le ștergeți așa cum sunt probabile încercări de phishing”, afirmă Bleeping Computer.

Loder a tras un semnal de alarmă cu privire la cea mai recentă descărcare de date într-un tweet: „Tocmai am primit dovezi ale unei breșe masive de date Twitter care afectează milioane de conturi Twitter din Uniunea Europeană și Statele Unite. Am contactat un eșantion din conturile afectate și au confirmat că datele încălcate sunt corecte”.