Неизвестный хакер или хакерская группа разместили в Интернете базу данных, содержащую адреса электронной почты и номера телефонов, связанные с 5.4 миллионами учетных записей Twitter. Злоумышленник смог получить данные с помощью ошибки, которая с тех пор была исправлена.
База данных размещена на Breach Forums и была обнаружена Restore Privacy. Злоумышленники хотят «не менее 30,000 5,485,636 долларов» за базу данных. База данных не содержит паролей, но содержит адреса электронной почты или номера телефонов или и то, и другое в общей сложности XNUMX XNUMX XNUMX пользователей Twitter. Злоумышленник говорит, что утечка данных содержит учетные записи знаменитостей и компаний. Restore Privacy смогла определить, является ли утечка подлинной, но не утверждает, что в ней были известные имена.
Злоумышленник получил доступ к уязвимости через известную уязвимость, которая с тех пор была устранена. Уязвимость была представлена 1 января исследователем безопасности на платформе баг-баунти HackerOne. Это была ошибка в клиенте Android, которая требовала от злоумышленника отправки POST-запроса к встроенному API Twitter. Исследователь безопасности подробно описывает проблему на HackerOne. Twitter обнаружил уязвимость и исправил ее 13 января. Подробности были опубликованы 11 февраля, а исследователь получил вознаграждение в размере 5040 долларов. Неизвестно, как злоумышленник, который сейчас предлагает базу данных, получил информацию для осуществления взлома.