Хакери са откраднали имейл адресите на над 200 милиона потребители на Twitter и са ги публикували в онлайн хакерски форум. Това съобщава Алон Гал - изследовател по сигурността, цитиран от "Ройтерс".
В публикация в LinkedIn той твърди, че пробивът "ще доведе до много хакерски атаки и целенасочен фишинг". Гал, който е съосновател на израелска фирма за мониторинг на киберсигурността, определя случилото се като "едно от най-значимите изтичания на информация", които е виждал.
Към момента няма коментар от страна на Twitter. Не е яснои какви действия е предприела компанията за разследване или отстраняване на проблема, ако реално има такъв.
Гал показва и скрийншоти от хакерския форум, където данните на потребителите на Twitter са се появили в сряда.
Трой Хънт, създател на популярния сайт за проследяване на онлайн пробиви "Have I Been Pwned", е прегледал изтеклите данни. Той посочва, че те изглеждат "почти като това, което е описано". По думите му са установени 211 524 284 уникални имейл адреса, които са изтекли.
Няма улики за самоличността или местоположението на хакерите, които стоят зад пробива. Възможно е атаката да е била извършена още през 2021 г. т.е. преди Илон Мъск да поеме собствеността върху компанията миналата година.
Първоначално твърденията за размера и обхвата на пробива варираха - в първите съобщения още през декември се твърдеше, че са били откраднати 400 милиона имейл адреса и телефонни номера. Сега числото е двойно по-малко - 200 млн.
Според списъците, които са публикуваните в онлайн форумите, изтеклите данни включват потребителски имена в Twitter, брой последователи и датите на създаване на акаунтите.
Какво означава това?
Изследователи по сигурността предупреждават, че обхватът на изтеклите данни може да позволи на злонамерени лица или репресивни правителства да свържат анонимни профили в Twitter с истинските имена или имейл адреси на техните собственици, което може да доведе до разобличаване на дисиденти, журналисти, активисти или други рискови потребители по целия свят, посочва CNN.
"За тези хора това е много сериозен пробив", казва Джон Скот-Рейлтън, изследовател в областта на сигурността пред американската медия.
Данните за акаунтите могат да бъдат ценни и за хакери, които могат да ги използват при опити за смяна на парола и контролиране на акаунти. Според изследователите рискът е особено голям за лицата, които използват едни и същи идентификационни данни за акаунти в Twitter и за други социални мрежи или услуги, включително банки или облачни хранилища. Хакерите могат да използват информацията, получена от изтичането на данни, за да отворят потребителски акаунти на други места.
Големият пробив в Twitter може да заинтересува регулаторните органи от двете страни на Атлантическия океан. Комисията за защита на данните в Ирландия, където се намира европейската централа на Twitter, и Федералната търговска комисия на САЩ наблюдават притежаваната от Мъск компания за това дали спазва правилата за защита на данните.
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук: