База данни, съдържаща имейл адресите на 235 милиона потребители на Twitter, е попаднала в ръцете на нападатели и се разпространява свободно в хакерски сайтове.
За изтеклата база данни
За изтеклата база данни е било съобщено още в края на декември от израелския експерт по компютърна сигурност Алон Гал, който първоначално е оценил броя на потребителските записи в базата данни на 400 милиона.
"Базата данни съдържа 235 милиона уникални потребителски акаунта с техните имейл адреси", пише Гал на страницата на компанията си Hudson Rock в Twitter. "Това е един от най-големите течове в историята", добави той.
Както отбелязва Гал, базата данни вероятно съдържа информация за потребителите от края на 2021 г., като уязвимостта в софтуерния код на Twitter, за която се твърди, че е позволила на нападателите да получат достъп до данните, е била установена и отстранена преди година, както съобщиха представители на социалната мрежа през август 2022 г.
Изтичането на информация ще доведе
до "голям брой хакерски атаки, целенасочени фишинг атаки и doxxing" - публикуване на лични данни на известни потребители. Атакуващите се интересуват предимно от популярни потребители и знаменитости, политици и активисти, акаунти и трансакции в криптовалути, както и акаунти с красиви уникални псевдоними, които могат да бъдат продадени. Той също така предупреждава, че въпреки че базата данни, която се разпространява в момента, не съдържа телефонни номера, свързани с акаунтите, може да има друга, която освен пощенските адреси на потребителите включва и техните телефонни номера. Гал посочва, че първоначалната уязвимост е позволила акаунтът в Twitter на даден потребител да бъде открит по свързания с него телефонен номер.