Jeden z hackerů tvrdí, že v roce 2021 získal údaje o přibližně čtyř stech milionech uživatelů Twitteru. Podle informací serveru Bleeping Computer je nyní chce prostřednictvím serveru Breached prodat.
Výhradně tato data by mělo být možné získat za částku 200 tisíc USD v případě, kdy si je zakoupí jediný zájemce. Pokud by se nikdo takový nenašel, samotný aktér úniku Ryushi sdělil, že prodá více kopií v ceně 60 000 USD. Z příspěvků na samotném fóru, kde jsou data v nabídce, vyplývá, že hacker má zájem především o prodej dat přímo Twitteru. V té souvislosti uvádí, že to je i v samotném zájmu informační sítě, protože jinak jí hrozí vysoká pokuta v souladu s evropským nařízením na ochranu osobních údajů (GDPR).
Hacker nabízí data o 400 milionech uživatelů Twitteru
Ke krádeži dat hacker zneužil díru v rozhraní API Twitteru. Došlo k tomu v roce 2021 a kvůli bezpečnostní zranitelnosti bylo možné přečíst citlivé údaje. Díra byla záplatována v lednu 2022. Nicméně se ukázalo, že v době její existence ji zneužilo několik kybernetických zločinců.
Soubor údajů, který je nyní k dispozici, obsahuje kombinaci veřejných a soukromých informací. Kromě jmen, uživatelských jmen a údajů o vytvoření twitterového účtu byly odcizeny také e-mailové adresy a telefonní čísla.
Zdroj: Bleeping Computer
