По словам экспертов по безопасности, адреса электронной почты, связанные с более чем 200 миллионами профилей Twitter, в настоящее время циркулируют на подпольных хакерских форумах. Очевидная утечка данных может раскрыть реальные личности анонимных пользователей Twitter и облегчить преступникам захват аккаунтов Twitter, предупреждают эксперты, или даже аккаунтов жертв на других веб-сайтах.
В список просочившихся записей также входят имена пользователей Twitter, дескрипторы учетных записей, номера подписчиков и даты создания учетных записей, согласно спискам форумов, просмотренным исследователями безопасности и предоставленным CNN.
“Плохие актеры выиграли джекпот”, - сказал Рафи Мендельсон, представитель Cyabra, компании по анализу социальных сетей, специализирующейся на выявлении дезинформации и недостоверного поведения в Интернете. “Ранее личные данные, такие как электронные письма, дескрипторы и дата создания, могут быть использованы для создания более умных и изощренных кампаний по взлому, фишингу и дезинформации”.
В некоторых сообщениях предполагалось, что данные были собраны в 2021 году из-за ошибки в системах Twitter, недостаток, который компания исправила в 2022 году после того, как отдельный инцидент в июле с участием 5,4 миллионов учетных записей Twitter предупредил компанию об уязвимости.
В условиях кризиса рекламного бизнеса Twitter ослабляет запрет на политическую рекламу
Трой Хант, исследователь безопасности, заявил в четверг, что его анализ данных
”выявил утечку 211,524,284 уникальных адресов электронной почты”. The Washington Post ранее сообщила о листинге форума, рекламирующем данные 235 миллионов аккаунтов.
Хант не сразу ответил на вопрос CNN о том, будут ли записи добавлены на его веб-сайт, haveibeenpwned.com , который позволяет пользователям искать взломанные записи, чтобы определить, были ли они затронуты. CNN не проводила независимую проверку подлинности записей.
Твиттер не сразу ответил на запрос о комментариях. Его команда по связям с общественностью, а также примерно половина всей рабочей силы Twitter, была распущена после того, как миллиардер Илон Маск завершил свое приобретение компании в конце октября. Значительные сокращения персонала теперь могут усилить опасения по поводу способности компании реагировать на угрозы безопасности.
Масштаб утечки данных может позволить злоумышленникам или репрессивным правительствам связать анонимные дескрипторы Twitter с реальными именами или адресами электронной почты их владельцев, потенциально разоблачая диссидентов, журналистов, активистов или других пользователей, подверженных риску, по всему миру, предупреждают исследователи безопасности.
“Для этих людей это очень серьезное нарушение”, - сказал Джон Скотт-Рейлтон, исследователь безопасности в Citizen Lab Университета Торонто.
Данные учетной записи также могут быть ценными для хакеров, которые могут использовать эту информацию в рамках попыток сброса пароля и захвата учетной записи. По словам исследователей, риск особенно высок для людей, которые используют те же учетные данные учетной записи в Twitter, что и для других цифровых сервисов, таких как банки или облачные хранилища, поскольку хакеры могут воспользоваться информацией, полученной в результате утечки, чтобы взломать учетные записи пользователей в другом месте.
Проверенные пользователи Twitter, оказавшиеся в результате очевидной утечки, или пользователи с особенно большим количеством подписчиков, станут особенно ценными целями в результате утечки, предупреждают эксперты по безопасности, поскольку владельцы этих аккаунтов могут быть особенно влиятельными знаменитостями или подвержены вымогательству.
Чтобы защитить себя от попыток фишинга, интернет-пользователи должны использовать уникальные пароли для каждого онлайн-сервиса и отслеживать их с помощью цифрового менеджера паролей, говорят исследователи безопасности. Они также должны включить многофакторную аутентификацию для каждой из своих учетных записей и проявлять осторожность при открытии нежелательной электронной почты или ссылок.
Согласно новостному изданию по кибербезопасности BleepingComputer, которое утверждало, что проверило данные, последний дамп выглядит похожим на утечку набора данных, рекламируемого на хакерских форумах в ноябре, содержащего предполагаемые 400 миллионов записей, но уменьшенный, чтобы исключить некоторые повторяющиеся записи. Твиттер никак не прокомментировал эту утечку.
Сообщения об утечке могут увеличить и без того значительный правовой и регулятивный риск Twitter.
В декабре главный европейский регулятор конфиденциальности Twitter, Ирландская комиссия по защите данных, заявила, что расследует утечку в июле 2022 года как возможное нарушение европейского закона о конфиденциальности подписей, известного как GDPR.
Прошлым летом бывший глава службы безопасности компании Пейтер “Мадж” Затко подал в правительство США отчет о разоблачении, в котором утверждалось, что долгое время игнорировались уязвимости безопасности в операциях Twitter. Затко утверждал, что недостатки Twitter в области безопасности отражают нарушение обязательных обязательств Twitter перед Федеральной торговой комиссией, что является серьезным правонарушением. (Твиттер широко и неоднократно опровергал утверждения Затко.)
Последовательные инциденты в Twitter привели к тому, что с 2011 года компания подписала два приказа о согласии с FTC, чтобы улучшить свою позицию в области кибербезопасности. Нарушения распоряжений FTC могут привести к штрафам, ограничениям бизнеса и даже санкциям в отношении отдельных руководителей.
В ноябре высокопоставленные чиновники Twitter, ответственные за конфиденциальность и безопасность, уволились из компании, всего через несколько дней после того, как Маск закрыл свою покупку платформы и на фоне массовых увольнений, которые в некоторых случаях сокращали целые отделы.
