Mai exact, hackerii au intrat în posesia datelor personale ale mai multor milioane de utilizatori Twitter, profitând de o vulnerabilitate a platformei sociale.
Vorbim despre numere de telefon private și adrese de e-mail pe care platforma ar fi trebuit să le ţină private.
Toate aceste informaţii au fost publicate de hackeri pe forumul de hacking Breached.
Datele personale a peste 5,4 milioane de utilizatori au fost colectate începând cu luna decembrie 2021 folosind o vulnerabilitate API Twitter, dezvăluită în programul de recompensă pentru erori HackerOne.
Breșa de securitate a fost semnalată de BleepingComputer care a distribuit un eșantion din înregistrările utilizatorilor cu Twitter.
Ulterior, compania de social media a confirmat că a suferit o încălcare a datelor folosind o eroare API, care fusese însă remediată în ianuarie 2022.
Pe lângă cele 5,4 milioane de înregistrări private colectate, au existat și alte 1,4 milioane de profiluri Twitter colectate de pe urma utilizatorilor. În acest caz hackerii au folosit un alt API (n.r interfața de programare a aplicației). Astfel breșa de securitate ar fi afectat aproape 7 milioane de profiluri Twitter care conțin informații private.
Vestea despre această încălcare a datelor personale vine de la expertul în securitate Chad Loder, care a dat știrea pentru prima dată pe Twitter și a fost suspendat la scurt timp după postare.
„Tocmai am primit dovezi ale unei încălcări masive a datelor Twitter care afectează milioane de conturi Twitter din UE și SUA. Am contactat un eșantion de conturi afectate și au confirmat că datele încălcate sunt exacte. Această încălcare a avut loc nu mai devreme de 2021", a spus expertul de securitate, citat de bleepingcomputer.com
