Хакер выставил на продажу базу данных 400 млн пользователей «Твиттера»
Неизвестный хакер выставил на продажу базу данных 400 млн пользователей «Твиттера», включая личную информацию создателя Ethereum Виталика Бутерина, звезды телевизионного шоу Shark Tank Кевина О’Лири и миллиардера Марка Кьюбана. Об этом сообщил сервис Hudson Rock.
В опубликованном 23 декабря объявлении утверждается, что хакер получил данные в начале 2022 года из-за уязвимости в соцсети. База содержит имена, номера мобильных телефонов и адреса электронной почты. В качестве доказательства подлинности данных хакер выставил фрагмент данных 1000 знаменитых пользователей.
В Hudson Rock заявили, что им не удалось полностью проверить утверждения хакера, учитывая количество учетных записей. При этом компания по обеспечению безопасности Web3 DeFiYield подтвердила «реальность» предоставленной информации. Она связалась с хакером и сообщила, что покупателя активно ждут.
Однако некоторые пользователи подчеркнули, что в такое крупномасштабное нарушение трудно поверить, учитывая, что текущее количество активных пользователей в месяц, по сообщениям, составляет около 450 млн.
Злоумышленник также предложил владельцу соцсети Илону Маску выкупить базу во избежание ее продажи и выплаты последующих судебных штрафов за утечку на сумму $276 млн. Если Маск заплатит, то данные удалят и не продадут.
Предполагается, что данные, о которых идет речь, были получены в результате «взлома нулевого дня» в «Твиттере», в ходе которого была использована уязвимость интерфейса прикладного программирования от июня 2021 года до того, как ее исправили в январе этого года. Ошибка, по сути, позволяла хакерам получить личную информацию, которую они затем собирали в базы данных для продажи в даркнете.
Еще одна крупномасштабная утечка данных произошла ранее в декабре, когда в сеть утекли более 5,7 млн данных о пользователях криптовалютной биржи Gemini. Хакеры получили доступ к 5 701 649 строкам данных, включая номера счетов, адреса электронной почты и неполные номера телефонов клиентов в результате инцидента у стороннего поставщика услуг. Однако база данных не включала конфиденциальную личную информацию, такую как имена и адреса пользователей.