Dane ok. 5,5 mln użytkowników Twittera zostały wystawione na sprzedaż w darknecie. Haker żąda za nie co najmniej 30 tys. dol.

Zhakowane rekordy mają obejmować numery telefonów, adresy e-mail, informacje profilowe jak liczbę followersów, opisy kont i zamieszczane zdjęcia.

Cyberprzestępca o pseudonimie “devil” twierdzi, że wykorzystał lukę w zabezpieczeniach Twittera ujawnioną w styczniu br. Serwis społecznościowy miał ją naprawić po kilku dniach. Haker twierdzi, że wspomnianę bazę danych użytkowników Twittera ściągnął jeszcze w grudniu 2021 r.

Błąd miał umożliwić wyszukanie każdego użytkownika, podając numer telefonu lub adres e-mail, nawet jeśli ich właściciel zastrzegł tę opcję w ustawieniach prywatności.

Według BleepingComputer, Twitter obecnie analizuje sprawę. Jak dotąd nie potwierdził naruszenia bezpieczeństwa danych. Jednak zdaniem serwisu specjalizującego się w bezpieczeństwie cyfrowym próbki opublikowane przez hakera, które zostały zweryfikowane, są autentyczne. Porównuje problem do gigantycznego wycieku danych z Facebooka, który w ub.r. miał objąć ponad 0,5 mld kont.

Według CyberRescue obecnie nie ma możliwości sprawdzenia, czy nastąpił wyciek danych z konkretnego konta. Firma zaleca szczególną czujność w odniesieniu do maili od Twittera, które wymagają podania danych logowania. Te powinny być wprowadzane jedynie na stronie Twitter.com.

Twitter ma ok. 300 mln aktywnych użytkowników miesięcznie. W 2021 r. osiągnął 5 mld dol. przychodów, w ponad 90 proc. pochodzących z reklam. Firma miała w ub.r. 221 mln dol. straty netto (czyli mniej niż w 2020 r., który serwis społecznościowy zakończył z ponad 1 mld dol. na minusie).