Данные 235 млн пользователей Twitter обнаружены в свободном доступе в сети

База данных, содержащая более 235 миллионов отличительных данных клиентов Twitter*, теперь находится в сети в свободном доступе, предупреждает разведывательное агентство по киберпреступности Hudson Rock.

База данных, содержащая данные, соответствующие титулу, имени пользователя, а также адресу электронной почты, подписке и дате создания, циркулировала по подпольным доскам и, наконец, появилась в публичном доступе. Данные в базе, по-видимому, были собраны путем веб-скрейпинга, а не путём взлома программ Twitter*.

Кроме того, Рон Скотт-Адамс из HCI & Information Cloud дополнительно отмечает, что информация, по-видимому, не менее двухлетней давности и состоит в основном из общедоступных данных, за исключением адресов электронной почты.

За последние 12 месяцев в Twitter* подтвердили, что уязвимость, запущенная в 2021 году, позволила хакерам получить информацию о десятках миллионов клиентов.

В августе 2022 года база данных, в которой содержатся данные на 5,4 млн пользователей соцсети, начала поставляться на рынок на хакерских досках за 30 тысяч долларов. В ноябре специалист по кибербезопасности Чад Лодер упомянул, что он получил базу данных, содержащую эксфильтрованные данные большего числа клиентов Twitter*.

Спустя несколько недель в Twitter* ответили на заявление, указав на то, что «обнаруженные данные были одинаковыми во всех случаях», но не стали делиться подробностями о точном числе пострадавших клиентов.

В декабре неназванное лицо выложило на рынок информацию о более чем 400 млн пользователей Twitter*, среди которой имена, никнеймы и электронные почтовые адреса, а также номера мобильных телефонов и число подписчиков.