Ponad 5,4 mln rekordów danych użytkowników Twittera wystawiono na sprzedaż na forum hakerskim. Przestępcy dodali również ekstra 1,4 mln rekordów pochodzących z zawieszonych kont, co w sumie daje 6,8 mln. Cena za cały pakiet to jedyne 30 tys. dol. – według Bleeping Computer.

Jak ustalono, większość skradzionych danych jest publicznie dostępna, jak identyfikatory Twittera, nazwiska i loginy, lokalizacje i zweryfikowany status, ale część informacji – numery telefonów i adresy e-mail – miała charakter prywatny. Sprawcy wykorzystali lukę w API Twittera (załatano ją w styczniu br.). Dane zostały zebrane w grudniu 2021 r.

„Taki zbiór pozwala planować i realizować ataki phishingowe. Hakerzy bez wątpienia będą próbowali wykraść dane logowania i uzyskać dostęp do kont użytkowników. W najbliższym czasie bardzo istotne jest wyczulenie na wszelkie wiadomości mailowe pochodzące rzekomo z Twittera” – ostrzega Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w Esecie.

Eksperci Bleeping Computer alarmują, że przez wspomnianą lukę w API mogło wyciec dużo więcej danych użytkowników – dziesiątki milionów i są to rekordy osób z krajów UE i USA. Hakerzy mieli poinformować serwis, że wykradzionych zostało 17 mln rekordów, jednak nie da się potwierdzić tej liczby. Natrafiono natomiast na plik z 1,3 mln numerów telefonów z Francji, jakie miały pochodzić z Twittera.

Były szef cyberochrony Twittera, Peiter Zatko, ujawnił w tym roku, że braki w bezpieczeństwie serwisu były „ekstremalne”, a spółka wprowadzała w błąd w tej sprawie akcjonariuszy i regulatorów.

Swoje porządki w Twitterze wprowadza teraz nowy właściciel, Elon Musk.