Новая утечка в Twitter: соцсети предлагают выкупить данные 400 млн юзеров

Татьяна Никитина 27 Декабря 2022 - 18:49

Домашние пользователи

Корпорации

Утечки информации

Умышленные утечки информации

Кража данных

...

Новая утечка в Twitter: соцсети предлагают выкупить данные 400 млн юзеров

На хакерском форуме Breached появилось объявление о продаже ПДн более 400 млн твиттерян. Автор сообщения, некто Ryushi, предложил Twitter и Илону Маску выкупить базу во избежание штрафных санкций за нарушение европейского регламента по защите данных (GDPR); в противном случае лот будет распродаваться по частям.

В сообщении есть ссылка на статью, поясняющую, чем грозит продажа персональных данных в розницу. Высока вероятность, что покупатели будут их использовать для проведения фишинговых или BEC-атак, а также для мошенничества с криптой.

В подтверждение качества товара продавец приводит четыре десятка записей с ПДн известных персон: политиков, журналистов, телеведущих. В частности, слиты данные Дональда Трампа-младшего, ИБ-исследователя и блогера Брайана Кребса, создателя блокчейн-проекта Ethereum Виталика Бутерина.

Позднее на том же форуме был опубликован более объемный дамп — данные еще 1000 Twitter-профилей, в том числе юрлиц. Записи содержат такую информацию, как имейл, имя, юзернейм, число читателей, дата создания аккаунта, иногда номер телефона. Почти все эти сведения, кроме адресов электронной почты и телефонных номеров, доступны любому твиттерянину.

В объявлении о продаже упоминается уязвимость, позволившая Ryushi собрать столь внушительную базу. В комментарии для BleepingComputer продавец уточнил, что это та же уязвимость в API Twitter, которую использовал его коллега по цеху для получения данных 5,4 млн твиттерян.

Проблема грозила сливом ID Twitter в ходе проверки на дубли телефонных номеров и имейл. При наличии идентификатора можно было с помощью другого API получить открытую информацию из профиля пользователя.

Уязвимость устранили почти год назад, в январе, однако ею успели воспользоваться разные киберпреступники, в том числе Ryushi. Подлинность данных, выложенных им в качестве образца, подтвердили в израильской ИБ-компании Hudson Rock; эксперты BleepingComputer смогли проверить только две записи и пришли к тому же выводу.

В Twitter новую утечку пока не комментируют, призывы хакера воспользоваться эксклюзивом тоже остались без ответа. Тем временем ирландская Комиссия по защите данных (Data Protection Commission, DPC) начала расследование в связи с утечкой ПДн 5,4 млн твиттерян, о которой стало известно в июле. По итогам Twitter могут обвинить в нарушении GDPR.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 11:24

Мошенничество Онлайн-мошенничество Домашние пользователи

Иностранная карта с подвохом: россиян ловят на фейковых банковских сайтах

Россияне, которые мечтают обзавестись иностранной банковской картой для оплаты зарубежных сервисов, снова оказались в центре внимания мошенников. По данным аналитиков сервиса Smart Business Alert (SBA), злоумышленники резко нарастили активность и ежедневно запускают десятки новых фишинговых ресурсов.

Как выяснили специалисты, только за последний месяц появляется до 50 новых сайтов в сутки, предлагающих быстро и без лишних хлопот оформить карту иностранного банка.

Обещания звучат заманчиво: оплата зарубежных подписок, бронирование отелей, покупка авиабилетов и доступ к иностранным сервисам. Но за красивыми словами нередко скрывается старая добрая схема по выманиванию денег и персональных данных.

Мошенники активно маскируются под легальные финансовые сервисы. На сайтах можно встретить формулировки вроде «официальное оформление», «удалённое открытие счёта» и «гарантированная работа за рубежом». Визуально такие ресурсы часто копируют дизайн банков и платёжных платформ, чтобы вызвать доверие у потенциальной жертвы.

В одних случаях злоумышленники просто собирают паспортные данные и информацию о банковских картах. В других — требуют предоплату за услугу, которая никогда не будет оказана.

Но есть и более продвинутые сценарии. Некоторые группы создают видимость полноценного бизнеса: арендуют офисы, проводят встречи с клиентами и собирают полный пакет документов для открытия счёта. Дополнительно человека могут попросить оформить доверенность на управление будущим банковским счётом.

После этого контроль над деньгами может неожиданно перейти совсем не тому человеку, который рассчитывал получить карту.

Руководитель сервиса SBA Сергей Трухачев предупреждает, что любые предложения оформить иностранную карту через неизвестных посредников или малоизвестные сайты стоит воспринимать как потенциальную угрозу.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!