În iulie anul trecut, un hacker a început să vândă informațiile private a peste 5,4 milioane de utilizatori Twitter pe un forum de hacking pentru 30.000 de dolari.

În timp ce majoritatea datelor constau în informații publice, cum ar fi ID-uri Twitter, nume, nume de conectare, locații și statutul verificat, acestea includeau și informații private, cum ar fi numere de telefon și adrese de e-mail.

Aceste date au fost colectate în decembrie 2021 folosind o vulnerabilitate a Twitter dezvăluită în cadrul programului de recompensă pentru HackerOne, care permitea oamenilor să trimită numere de telefon și adrese de e-mail în API pentru a prelua ID-ul Twitter asociat.

Utilizând acest ID, hackeri puteau apoi să extragă informații publice despre cont pentru a crea o înregistrare care să conțină atât informații private, cât și publice.

După ce BleepingComputer a împărtășit un eșantion de înregistrări ale utilizatorilor cu Twitter, compania de socializare a confirmat că a suferit o încălcare a securității datelor prin utilizarea unui bug API corectat în ianuarie 2022.

Datele Twitter au fost partajate pe un forum de hacking

În septembrie, iar acum, mai recent, pe 24 noiembrie, datele celor 5,4 milioane de utilizatori Twitter au fost partajate gratuit pe un forum de hacking.

Pompompurin a confirmat pentru BleepingComputer că este vorba de aceleași date care au fost puse în vânzare în august și includ datele a 5.485.635 de utilizatori Twitter.

Twitter se confruntă cu probleme de securitate

Deși este îngrijorător faptul că hackerii au publicat gratuit cele 5,4 milioane de înregistrări, se presupune că a fost creat un volum de date și mai mare cu ajutorul aceleiași vulnerabilități.

Pe lângă cele 5,4 milioane de înregistrări private colectate, au existat și alte 1,4 milioane de profiluri Twitter colectate de pe urma utilizatorilor. În acest caz hackerii au folosit un alt API (n.r interfața de programare a aplicației). Astfel breșa de securitate ar fi afectat aproape 7 milioane de profiluri Twitter care conțin informații private.

Vestea despre această încălcare a datelor personale vine de la expertul în securitate Chad Loder, care a dat știrea pentru prima dată pe Twitter și a fost suspendat la scurt timp după postare.

„Tocmai am primit dovezi ale unei încălcări masive a datelor Twitter care afectează milioane de conturi Twitter din UE și SUA. Am contactat un eșantion de conturi afectate și au confirmat că datele încălcate sunt exacte. Această încălcare a avut loc nu mai devreme de 2021″, a spus expertul de securitate, citat de bleepingcomputer.com