Информация о 200 млн пользователей Twitter (включая адреса электронной почты) была опубликована на популярном хакерском форуме всего за 2 доллара США. Журналистам удалось подтвердить достоверность многих email-адресов из этого дампа.
Начиная с лета 2022 года злоумышленники продают или распространяют бесплатно большие наборы данных пользователей Twitter, содержащие как приватную (номера телефонов и адреса электронной почты), так и общедоступную информацию. Эти дамы появились «благодаря» эксплуатации уязвимости в API Twitter, которая позволяла вводить разные email-адреса и номера телефонов, чтобы узнать, связаны ли они с каким-либо Twitter ID.
Проблему, которая была устранена еще в январе 2022 года, использовали для скрапинга данных пользователей социальной сети, и в результате на хак-форумах и подпольных маркетплейсах стали появляться крупные дампы, собранные еще год назад.
Так, первый крупный «слив» произошел в июле прошлого года, когда в продаже появилась информация о 5,4 млн пользователей Twitter. В конце ноября эти же данные были опубликованы в сети бесплатно. Кроме того, в конце декабря в продаже появились данные 400 млн пользователей соцсети, собранные с помощью все той же уязвимости.
Как теперь сообщает издание Bleeping Computer, в праздники другой злоумышленник опубликовал на известном хак-форуме Breached еще один крупный набор данных, содержащий информацию о 200 млн профилей Twitter (6 текстовых файлов, общим объемом 59 ГБ). Этот дамп злоумышленник оценил в 8 единиц внутренней валюты форума (примерно 2 доллара США).
Судя по всему, этот дамп аналогичен прошлому «сливу» данных 400 млн пользователей, просто он был очищен от дубликатов, в результате чего общее количество данных сократилось до 221 608 279 строк, включая адреса электронной почты, имена, никнеймы, количество подписчиков и даты создания учетных записей.
Впрочем, проведенные журналистами Bleeping Computer тесты подтвердили, что в наборе данных по-прежнему присутствуют дубликаты. Также исследователи смогли подтвердить действительность ряда email-адресов из этого дампа.
Трой Хант (Troy Hunt), создатель агрегатора утечек Have I Been Pwned, сообщает, что уже добавил свежую утечку в свою базу и начал уведомлять подписчиков, чьи email-адрес были обнаружены в этом дампе. По информации Ханта, в общей сложности утечка содержит 211 524 284 уникальных адреса электронной почты (по сравнению с первоначальными 221 608 279 строками).
