Хакерский форум в даркнете слил данные более 5,4 млн пользователей социальной сети: информация включает номера телефонов, адреса электронной почты и идентификаторы Twitter.

Личная информация пользователей была выставлены на продажу в даркнете в виде огромного массива данных. Похищенной информации будет достаточно для фишинговых атак с целью получения учетных данных для входа.

Дамп данных был обнаружен Чадом Лодером, основателем компании Habitu8, экспертом по кибербезопасности, который разместил новость о взломе социальной сети в сообщении в своем аккаунте в Twitter 23 ноября, после чего его аккаунт был заблокирован.

Блокировка аккаунта Лодера вызвала опасения пользователей и мнения, что Twitter скрывает проблемы с безопасностью.

Пользовательские данные были впервые размещены на хакерском форуме с ценником в 30 000 долларов в июле, но сейчас форум предлагает эту информацию бесплатно, согласно Bleeping Computer.

Хакеры могли получить данные в декабре 2021 года, используя уязвимость Twitter API, раскрытую в программе вознаграждения за обнаружение ошибок HackerOne, которая позволяла людям отправлять номера телефонов и адреса электронной почты в API для получения связанного идентификатора Twitter.

Twitter сообщил, что доказательств использования уязвимости нет.