Утечка данных 400 млн пользователей Twitter: связь с взломом аккаунта Пирса Моргана 🔒💻

Бывший премьер-министр Австралии Скотт Моррисон оказался среди пользователей Twitter, чьи данные частично попали в утечку, затронувшую 400 миллионов аккаунтов. Среди прочих пострадали знаменитости, включая модель Кару Делевинь, певца Шона Мендеса и политика Александрию Окасио-Кортез.

Аккаунт Моррисона вошёл в выборку данных, опубликованную предполагаемым киберпреступником на прошлой неделе. Кибербезопасная компания, которая предупредила общественность о заявлении хакера, отметила, что «вряд ли это совпадение», что медийная личность Пирс Морган, также попавшая в выборку данных, недавно подверглась взлому своего Twitter-аккаунта.

Большая часть контента в аккаунте Моргана была удалена, однако ранее с него рассылались оскорбительные сообщения в адрес известных личностей. В случае Моррисона, в утечке был указан только его официальный публичный email, а телефонный номер не фигурировал, что минимизирует возможный ущерб.

Хакер утверждал, что данные были «собраны» с Twitter через уязвимость на сайте и включали «email и номера телефонов знаменитостей, политиков, компаний и обычных пользователей, а также множество оригинальных и особых имен пользователей». Преступник предлагал продать данные «исключительно» Twitter за 200 000 долларов США, чтобы компания избежала возможных штрафов по европейскому регламенту GDPR.

В августе Twitter признал, что уязвимость в их API, выявленная в январе, позволяла определить, какие аккаунты привязаны к телефонным номерам или email. Используя эту уязвимость, злоумышленники могли собрать как публичные, так и приватные данные пользователей. Ошибка возникла после обновления кода Twitter в июне 2021 года и была исправлена, но к июлю 2022 года компания обнаружила, что кто-то успел воспользоваться этой уязвимостью.

Израильская компания по киберразведке Hudson Rock одной из первых обратила внимание на публикацию данных 400 миллионов пользователей, отметив «реальную угрозу». Пока никто не подтвердил независимую проверку того, что хакер действительно обладает всеми заявленными данными.

Офис Моррисона был приглашён к комментариям по ситуации. 🛡️📧