База данни, съдържаща имейл адресите на 235 милиона потребители на Twitter, е попаднала в ръцете на киберпрестъпници и се разпространява свободно в хакерски сайтове. За изтеклата база данни е било съобщено още в края на декември от израелския експерт по компютърна сигурност Алон Гал, който първоначално е оценил броя на потребителските записи в базата данни на 400 милиона.
"Базата данни съдържа 235 милиона уникални потребителски акаунта с техните имейл адреси", пише Гал на страницата на компанията си Hudson Rock в Twitter. "Това е един от най-големите течове в историята", добави той.
Австралийският експерт Трой Хънт, който е създател на уеб услугата Have I Been Pwned, е съгласен с тези оценки. Тя позволява на потребителите на интернет да проверяват дали личните им данни са изтекли в публичното пространство. В четвъртък Twitter започна да предупреждава потребителите си за изтеклата база данни чрез Firefox Monitor - услуга, управлявана от Mozilla, американската компания, с която работи Хънт.
Както отбелязва Гал, базата данни вероятно съдържа информация за потребителите от края на 2021 г., като уязвимостта в софтуерния код на Twitter, за която се твърди, че е позволила на нападателите да получат достъп до данните, е била установена и отстранена преди година, както съобщиха представители на социалната мрежа през август 2022 г.
Както отбелязва Гал, изтичането на информация ще доведе до "голям брой хакерски атаки, целенасочени фишинг атаки и doxxing" - публикуване на лични данни на известни потребители. Атакуващите се интересуват предимно от популярни потребители и знаменитости, политици и активисти, акаунти и трансакции в криптовалути, както и акаунти с красиви уникални псевдоними, които могат да бъдат продадени. Той също така предупреждава, че въпреки че базата данни, която се разпространява в момента, не съдържа телефонни номера, свързани с акаунтите, може да има друга, която освен пощенските адреси на потребителите включва и техните телефонни номера. Гал посочва, че първоначалната уязвимост е позволила акаунтът в Twitter на даден потребител да бъде открит по свързания с него телефонен номер.
През юли хакери започнаха да продават база данни с телефонни номера, имейл адреси и имена на акаунти на 5,4 милиона потребители на Twitter. Във връзка с това ЕС започна разследване на нарушение на европейските разпоредби за защита на личните данни. Компанията може да бъде глобена с голяма сума, ако се установи, че е пренебрегнала осигуряването на сигурността на данните на потребителите. /БГНЕС
Коментари (0)