Twitter potwierdził teraz, że 5,4 miliona rekordów użytkowników, które wyciekły i sprzedano na forum hakerskim w lipcu tego roku za 30 000 dolarów, w rzeczywistości zostało zebranych przy użyciu luki ujawnionej przez firmę w sierpniu 2022 r., która umożliwiła atakującym nadużycie interfejsów API w celu kradzieży danych.
Błąd został załatany w styczniu 2022 r., a drugi wyciek miał miejsce w listopadzie 2022 r., kiedy to rzekomy zrzut danych zawierający 5 485 635 rekordów użytkowników Twittera był teraz rozpowszechniany bezpłatnie. Firma ma potwierdzony że bazy danych z lipca i listopada są identyczne.
Baza danych, która wyciekła w listopadzie, była wcześniej udostępniana bezpłatnie na BreachForums we wrześniu. Ponadto pojawiły się doniesienia o dodatkowych 1,4 miliona profili zawieszonych użytkowników na Twitterze zebranych przy użyciu innego interfejsu API, co daje łączną liczbę 6,8 miliona profili publicznie dostępnych na forum.
Według badacza bezpieczeństwa Chada Lodera istnieją także doniesienia o jeszcze większej bazie danych składającej się z dziesiątek milionów profili na Twitterze, które wypowiadały się na temat zrzutu na samym Twitterze i zostały później zawieszone na platformie. Od tego czasu Loder opublikował zredagowaną próbkę tej bazy danych na stronie Mastodont.
Baza danych podobno zawierała wiele plików organizujących dane według kraju i numeru kierunkowego. Obejmuje to regiony takie jak Europa, Izrael i USA, w których znajduje się aż 17 milionów rekordów.
Twitter został początkowo poinformowany o usterce za pośrednictwem programu nagród za błędy na początku stycznia tego roku i problem został naprawiony po wykryciu. Błąd umożliwiał każdemu wprowadzenie adresu e-mail lub numeru telefonu i hasła na stronie logowania na Twitterze i niezależnie od tego, czy hasło było poprawne, czy nie, zwracał powiązany identyfikator Twittera z adresem e-mail lub numerem telefonu.
Błąd wynikał z aktualizacji bazy kodu przeprowadzonej w czerwcu 2021 roku. Firma natychmiast naprawiła problem, ale nie znalazła żadnych dowodów na istnienie exploitów. Później, w lipcu tego roku, Twitter dowiedział się z doniesienia prasowego, że luka została zbadana, a zebrane informacje zostały sprzedane. Po przejrzeniu próbki danych sprzedawanych przez ugrupowanie zagrażające Twitter mógł potwierdzić, że luka została wykorzystana przed jej załataniem.
W wiadomościach: Gang Play Ransomware włamał się do Antwerpii i skradziono 557 GB danych