ЛОНДОН, 6 января. /ТАСС/. База данных с адресами электронной почты 235 млн пользователей Twitter оказалась в распоряжении злоумышленников и свободно распространяется на хакерских сайтах. Как сообщило в четверг агентство Reuters, об утечке базы еще в конце декабря сообщил израильский эксперт по компьютерной безопасности Алон Галь, первоначально оценивший число пользовательских записей в базе в 400 млн.
"База данных содержит 235 млн уникальных записей пользователей с их адресами электронной почты", - написал Галь в среду на странице своей компании Hudson Rock в Twitter. "Это одна из наиболее крупных утечек в истории", - добавил он.
С этими оценками согласен австралийский эксперт Трой Хант, создавший веб-сервис Have I Been Pwned. С его помощью пользователи интернета могут проверить, попали ли их личные данные в публичный доступ. В четверг об утечке базы данных Twitter начал предупреждать своих пользователей сервис Firefox Monitor американской компании Mozilla, с которой сотрудничает Хант.
Как отмечает Галь, база вероятно содержит информацию о пользователях по состоянию на конец 2021 года, так как уязвимость в программном коде Twitter, которая предположительно позволила злоумышленникам получить доступ к данным, была выявлена и исправлена год назад, о чем представители соцсети сообщили в августе 2022 года. Тогда же там заявили, что уязвимость оставалась необнаруженной на протяжении семи месяцев. В компании пока что не комментирую сообщения о торговле личными данными десятков миллионов пользователей Twitter.
Как отмечает Галь, утечка приведет "к большому числу взломов, целевых фишинговых атак и доксинга" - публикации персональных данных известных пользователей. Злоумышленников в первую очередь будут интересовать популярные пользователи и знаменитости, политики и активисты, учетные записи, посвященные криптовалютам и операциям с ними, а также учетные записи с красивыми уникальными псевдонимами, которые можно будет продать. Он также предупреждает, что хотя распространяемая сейчас база не содержит телефонных номеров, привязанных к учетным записям, может существовать и другая, в которой помимо почтовых адресов могут быть указаны и телефоны пользователей. Галь указывает на то, что первоначальная уязвимость позволяла обнаружить пользовательскую запись в Twitter по связанному с ней номеру телефона.
Еще в июле хакеры начали продавать базу данных с телефонными номерами, адресами электронной почты и именами учетных записей 5,4 млн пользователей Twitter. В этой связи в ЕС было начало расследование по факту нарушения европейского регламента о защите персональных данных. Компании может грозить крупный штраф, если выяснится, что она пренебрегала необходимостью обеспечивать безопасность пользовательских данных.