Twitter втратив дані про 235 млн користувачів

База даних Twitter, що містить інформацію про 235 млн користувачів, нещодавно зʼявилася на онлайн-форумі хакерів. За даними Cybernews, витік із соцмережі містить близько 63 ГБ даних. Зокрема імена користувачів, адреси електронної пошти, дескриптори, кількість підписників та дати створення облікового запису. При чому, база даних є у відкритому доступі, що дозволяє будь-кому завантажити її.

• Downdetector: рейтинг наймасштабніших збоїв у сервісах в 2022 році
• Twitter запускає нову підписку Blue for Business для брендів та їхніх працівників

Алон Гал, співзасновник ізраїльської компанії Hudson Rock, вважає, що хакери будуть використовувати цю базу даних, щоб отримати доступ до відомих і політичних облікових записів.

Згідно з The Washington Post, дані, ймовірно, були зібрані наприкінці 2021 року завдяки уразливості Twitter. Вона дозволяла особам, що отримали адресу електронної пошти або номер телефона, знайти будь-який обліковий запис, що відповідає цій інформації, у соцмережі. Ці пошуки можуть бути автоматизовані для перевірки необмеженої кількості телефонних номерів та адрес електронної пошти.

У серпні Twitter заявив, що дізнався про уразливість у січні 2022 року завдяки своїй програмі винагороди за звіти про помилки, а вразливість була помилково введена в оновленні коду за багато місяців до цього. Пізніше цією вразливістю скористалися хакери.

Новий витік схоже пов’язаний із групою кіберзлочинців, яка на початку грудня отримала дані приблизно 400 млн користувачів Twitter і зажадала $ 200 тис. за видалення файлів. Комісія із захисту даних Ірландії оголосила, що розслідує порушення, додавши, що, ймовірно, було порушено Загальне положення про захист даних.

Твіттер, наразі, не прокоментував цю ситуацію.