Слив 5.4 млн данных пользователей Twitter

В июле прошлого года злоумышленник начал продавать личную информацию более 5,4 млн пользователей Twitter на хакерском форуме за 30 000 долларов.

Как известно эти данные были собраны с использованием уязвимости Twitter API, которая позволяла людям отправлять номера телефонов и адреса электронной почты в API для получения идентификатора Twitter.

А совсем недавно, 24 ноября, 5,4 миллиона записей в Твиттере были бесплатно размещены на хакерском форуме

Хотя большая часть данных состояла из общедоступной информации, такой как идентификаторы Twitter, имена, логины, местоположения и проверенный статус, они также включали личную информацию.

Как оказалось в ходе сравнения, это те же данные, которые были выставлены на продажу ранее.

Они содержат либо частный адрес электронной почты, либо номер телефона, а также общедоступные очищенные данные, включая идентификатор учетной записи в Твиттере, имя, отображаемое имя, проверенный статус, местоположение, URL-адрес, описание, количество подписчиков, дату создания учетной записи, количество друзей, количество избранных, количество статусов и URL-адреса изображения профиля.

Поскольку эти данные потенциально могут быть использованы для целенаправленных фишинговых атак с целью получения доступа к учетным данным для входа в систему, важно тщательно проверять все электронные письма, которые утверждают, что пришли из Twitter.