В июле прошлого года злоумышленник начал продавать личную информацию более 5,4 млн пользователей Twitter на хакерском форуме за 30 000 долларов.
Как известно эти данные были собраны с использованием уязвимости Twitter API, которая позволяла людям отправлять номера телефонов и адреса электронной почты в API для получения идентификатора Twitter.
А совсем недавно, 24 ноября, 5,4 миллиона записей в Твиттере были бесплатно размещены на хакерском форуме
Хотя большая часть данных состояла из общедоступной информации, такой как идентификаторы Twitter, имена, логины, местоположения и проверенный статус, они также включали личную информацию.
Как оказалось в ходе сравнения, это те же данные, которые были выставлены на продажу ранее.
Они содержат либо частный адрес электронной почты, либо номер телефона, а также общедоступные очищенные данные, включая идентификатор учетной записи в Твиттере, имя, отображаемое имя, проверенный статус, местоположение, URL-адрес, описание, количество подписчиков, дату создания учетной записи, количество друзей, количество избранных, количество статусов и URL-адреса изображения профиля.
Поскольку эти данные потенциально могут быть использованы для целенаправленных фишинговых атак с целью получения доступа к учетным данным для входа в систему, важно тщательно проверять все электронные письма, которые утверждают, что пришли из Twitter.
