Представители Twitter наконец прокомментировали недавнюю утечку
социальной сети.
По их словам, информация пользователей была собрана хакерами не через уязвимость в API, как ранее полагали ИБ-специалисты.
Напомню, что очередной «слив» данных пользователей Twitter произошел в начале января. Дамп был опубликован на популярном хакерском форуме всего за 2 доллара США (то есть практически бесплатно). Журналистам удалось подтвердить подлинность многих email-адресов из этой базы, а создатель агрегатора утечек добавил свежую утечку в свой сервис.
ИБ-эксперты полагали, что этот дамп появился на черном рынке из-за уже давно известной проблеме. Дело в том, что начиная с лета 2022 года злоумышленники то и дело продают или распространяют бесплатно большие наборы данных пользователей Twitter, содержащие как приватную (номера телефонов и адреса электронной почты), так и общедоступную информацию. Эти дампы появились «благодаря» эксплуатации , которая позволяла вводить разные email-адреса и номера телефонов, чтобы узнать, связаны ли они с каким-либо Twitter ID.
Как теперь сообщили представители Twitter, в компании не нашли доказательств того, что данные были получены путем использования уязвимости в системах соцсети. Интересно, что в прошлом году, после утечки данных 5,4 млн пользователей, в Twitter , что корень проблемы был связан с уязвимостью API.
Также в Twitter подчеркнули то, что уже было известно ранее: дамп не содержал паролей или информации, которая могла бы привести к компрометации паролей.
Так как проблема заключалась якобы не в уязвимости, в компании считают, что новый дамп «представляет собой набор данных, ранее уже доступных в интернете в различных источниках». При этом в компании не объяснили, каким образом злоумышленникам удалось сопоставить email-адреса пользователей с конкретными учетными записями.
По их словам, информация пользователей была собрана хакерами не через уязвимость в API, как ранее полагали ИБ-специалисты.
Напомню, что очередной «слив» данных пользователей Twitter произошел в начале января. Дамп был опубликован на популярном хакерском форуме всего за 2 доллара США (то есть практически бесплатно). Журналистам удалось подтвердить подлинность многих email-адресов из этой базы, а создатель агрегатора утечек добавил свежую утечку в свой сервис.
ИБ-эксперты полагали, что этот дамп появился на черном рынке из-за уже давно известной проблеме. Дело в том, что начиная с лета 2022 года злоумышленники то и дело продают или распространяют бесплатно большие наборы данных пользователей Twitter, содержащие как приватную (номера телефонов и адреса электронной почты), так и общедоступную информацию. Эти дампы появились «благодаря» эксплуатации , которая позволяла вводить разные email-адреса и номера телефонов, чтобы узнать, связаны ли они с каким-либо Twitter ID.
Как теперь сообщили представители Twitter, в компании не нашли доказательств того, что данные были получены путем использования уязвимости в системах соцсети. Интересно, что в прошлом году, после утечки данных 5,4 млн пользователей, в Twitter , что корень проблемы был связан с уязвимостью API.
Также в Twitter подчеркнули то, что уже было известно ранее: дамп не содержал паролей или информации, которая могла бы привести к компрометации паролей.
Так как проблема заключалась якобы не в уязвимости, в компании считают, что новый дамп «представляет собой набор данных, ранее уже доступных в интернете в различных источниках». При этом в компании не объяснили, каким образом злоумышленникам удалось сопоставить email-адреса пользователей с конкретными учетными записями.
