Piratai nutekino 5.4 mln. „Twitter“ paskyrų telefono numerius ir el. pašto adresus

Nežinomas įsilaužėlis ar įsilaužėlių grupė į internetą įtraukė duomenų bazę, kurioje yra el. pašto adresai ir telefonų numeriai, susiję su 5.4 milijono Twitter paskyrų. Užpuolikas sugebėjo nuskaityti duomenis per klaidą, kuri buvo ištaisyta.

Duomenų bazė pateikiama „Breach Forums“ ir ją atrado „Restore Privacy“. Užpuolikai nori „mažiausiai 30,000 5,485,636 USD“ už duomenų bazę. Duomenų bazėje nėra slaptažodžių, tačiau yra XNUMX XNUMX XNUMX „Twitter“ vartotojų el. pašto adresai, telefonų numeriai arba abu. Užpuolikas teigia, kad duomenų pažeidimas apima įžymybių ir įmonių paskyras. Atkurti privatumą pavyko nustatyti, kad nutekėjimas yra autentiškas, bet ne, ar teiginys, kad jame buvo žinomi vardai.

Užpuolikas pažeidžiamumą pasiekė per žinomą pažeidžiamumą, kuris nuo to laiko buvo ištaisytas. Saugumo tyrinėtojas pažeidžiamumą pristatė sausio 1 d. klaidų kaupimo platformoje „HackerOne“. Tai buvo „Android“ kliento klaida, dėl kurios užpuolikas turėjo pateikti POST užklausą „Twitter“ įjungimo API. Saugumo tyrinėtojas išsamiai aprašo problemą „HackerOne“. „Twitter“ pastebėjo pažeidžiamumą ir ištaisė jį sausio 13 d. Išsami informacija buvo paskelbta vasario 11 d., o tyrėjui buvo įteiktas 5040 USD atlygis. Nežinia, kaip užpuolikas, kuris dabar siūlo duomenų bazę, gavo informaciją, kad galėtų įvykdyti įsilaužimą.