Відбувся витік даних більш як 5 млн акаунтів Twitter
29 листопада 2022
29.11.2022

Зловмисники змогли отримати доступ до 5,4 млн профілів популярної соцмережі через вразливість у API – програмному інтерфейсі додатку.

Про це повідомляє BleepingComputer.

Дані цих викрадених акаунтів містили непублічну інформацію, серед яких номери телефонів та електронні адреси користувачів.

Натомість в компанії Twitter підкреслили, що не мають доказів того, що ці дані були використані зловмисниками. Окрім цього витоку, власник хакерського форуму Breached підтвердив, що він отримав доступ до 1,4 млн заблокованих акаунтів й передав цю інформацію деяким приватним особам.

Аналіз Twitter API, зроблений незалежними експертами, показав, що насправді ця вразливість могла надати зловмисникам доступ до інших профілів, загалом ще біля 10 млн акаунтів могло постраждати через витік. За даними журналістів BleepingComputer, цього разу може йтись про доступ до більш як 17 млн акаунтів. Цей витік демонструє, наскільки широко зловживали цією помилкою зловмисники й те, що не можна виключати, що хтось іще отримав доступ до цих даних.

Ця вразливість дозволяла користувачам передавати в API номери телефонів і адреси електронної пошти й натомість отримувати дані пов’язаного ідентифікатора Twitter. А використовуючи цей ідентифікатор, зловмисники могли потім отримати загальнодоступну інформацію про обліковий запис, щоб створити запис користувача, що містить як особисту, так і публічну інформацію.

Як повідомлялося раніше, дані більше мільйона користувачів Facebook могли бути викрадені.