Некий хакер продает данные 5,4 млн Twitter-аккаунтов за $30 тыс.

Некий хакер продает данные 5,4 млн Twitter-аккаунтов за $30 тыс.

Twitter стал жертвой утечки данных: киберпреступник использовал уязвимость для создания базы данных телефонных номеров и адресов электронной почты. В оборот попали около 5,4 млн аккаунтов.

В результате взломщик под псевдонимом “devil” разместил на одном из форумов пост, в котором предлагает купить все украденные данные за 30 тысяч долларов. Как утверждает злоумышленник, среди пострадавших пользователей есть и знаменитости, и крупные компании, и рядовые пользователи. Точная цифра затронутых учетных записей, по словам хакера, — 5 485 636.

В беседе с изданием BleepingComputer злоумышленник объяснил, что задействовал уязвимость для сбора информации ещё в декабре 2021 года. Помимо этого, хакер уточнил, что к нему уже обратился ряд потенциальных покупателей.

Согласно отдельным сообщениям, брешь, которая использовалась для сбора данных, известна с первого января. 13 января для нее был выпущен патч.

«Баг позволяет любому человеку, не прошедшему аутентификацию, получить идентификатор любого другого пользователя Twitter, воспользовавшись его номером телефона или адресом электронной почты. Это сработает даже в том случае, если пользователь запретил эти действия в настройках конфиденциальности», — пишут на площадке HackerOne.

Вероятно, воспользовавшись существующей брешью, злоумышленник смог собрать достаточно данных для формирования профилей Twitter-юзеров. Руководство социальной площадки в настоящее время проводит расследование, пытаясь установить подлинность слитых данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Активность вредоносных ботов в России увеличилась на 83%

Согласно статистике, собранной StormWall за январь-август 2024 года, вредоносная активность ботов в России увеличилась на 83% по сравнению с аналогичным периодом прошлого года.

Эксперты считают, что такой рост связан со сложной геополитической ситуацией на глобальном уровне и повышенной активностью хактивистов.

При этом объем злонамеренного трафика со стороны ботов в равном объеме генерировался внутри России и шел из-за ее пределов. В прошлом году более двух третей трафика от ботов приходились на зарубежные адреса.

Как предупреждают в StormWall, данная ситуация чревата серьезными последствиями для бизнеса, поскольку многие компании используют усиленные средства контроля по отношению к зарубежному бот-трафику и никак не фильтруют российский, считая его безопасным.

«Мы наблюдаем постоянное увеличение бот-трафика в России, причем в этом году объем трафика с российских и иностранных IP-адресов стал одинаковым. Мы допускаем, что количество ботов с российских IP-адресов до конца этого года может вырасти еще больше. Российским компаниям нужно учитывать такую серьезную опасность и использовать решения, которые позволят предотвратить угрозы, исходящие от ботов из России, но в то же время будут незаметны для пользователей», — отметил Рамиль Хантимиров, CEO и сооснователь StormWall.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru