В сети обнаружили утечку 9,4 ГБ пользовательских данных социальной сети X (она же ранее Twitter), содержащих около 200 миллионов записей пользовательских данных. Эта утечка, полученная из базы данных Twitter или путем скрапа, представляет собой один из крупнейших инцидентов безопасности на этой платформе за последнее время.
Утечка данных включает адреса электронной почты, имена и данные аккаунтов X (Twitter), что делает пользователей уязвимыми для фишинговых атак, кражи личных данных и схем социальной инженерии. Злонамеренные субъекты могут использовать эти данные для компрометации дополнительных учетных записей и систем, связанных с затронутыми адресами электронной почты.
База данных впервые была опубликована на известном хакерском форуме по утечкам и нарушениям данных, где пользователь под именем «michupa» создал новую учетную запись 7 июля 2024 года, чтобы эксклюзивно опубликовать огромную базу данных Twitter.
В Twitter утекли в сеть более 200 миллионов записей пользователей
Данные разделены на 10 файлов, каждый из которых содержит 1 ГБ данных, и общедоступны для скачивания.
Файлы с скомпрометированной информацией
Пока что нет подтверждения точности раскрытых всех адресов электронной почты, однако информация для нескольких перечисленных профилей Twitter все же оказалась достоверной.
Меры предосторожности после инцидента с аккаунтами Twitter
Если вы используете эту платформу, мы настоятельно рекомендуем принять дополнительные меры для защиты своих аккаунтов и данных:
- Изменить пароли и включить двухфакторную аутентификацию (2FA) в аккаунтах X (Twitter).
- Быть бдительными в отношении подозрительных писем или сообщений, пытающихся использовать утечку информации для фишинга.
- Мониторить аккаунты на предмет любой необычной активности и сообщить об инцидентах в службу поддержки Twitter при необходимости.
- Пересмотреть и усилить меры защиты и безопасности данных в общем.
- Проводить регулярные аудиты безопасности для выявления и устранения потенциальных уязвимостей.
- Просвещать своих сотрудников (в случае использования корпоративного аккаунта) о рисках фишинговых атак и атак социальной инженерии.
