Πάνω από 5,4 εκατομμύρια αρχεία χρηστών του Twitter που περιέχουν μη δημόσιες πληροφορίες που είχαν κλαπεί χρησιμοποιώντας μια ευπάθεια API που διορθώθηκε τον Ιανουάριο κοινοποιήθηκαν δωρεάν σε φόρουμ χάκερ.
Μια άλλη τεράστια, δυνητικά πιο σημαντική, απώλεια δεδομένων εκατομμυρίων αρχείων Twitter έχει επίσης αποκαλυφθεί από έναν ερευνητή ασφάλειας, αποδεικνύοντας πόσο ευρεία κατάχρηση αυτού του σφάλματος έγινε από τους παράγοντες απειλών.
Τα δεδομένα αποτελούνται από αποκομμένες δημόσιες πληροφορίες, καθώς και ιδιωτικούς αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου που δεν προορίζονται να είναι δημόσιες.
Τον περασμένο Ιούλιο, ένας hacker άρχισε να πουλά τις προσωπικές πληροφορίες περισσότερων από 5,4 εκατομμυρίων χρηστών του Twitter σε ένα φόρουμ hacking για 30.000 δολάρια.
Ενώ τα περισσότερα από τα δεδομένα αποτελούνταν από δημόσιες πληροφορίες, όπως αναγνωριστικά Twitter, ονόματα, ονόματα σύνδεσης, τοποθεσίες και επαληθευμένη κατάσταση, περιλάμβαναν επίσης ιδιωτικές πληροφορίες, όπως αριθμούς τηλεφώνου και διευθύνσεις email.
Αυτά τα δεδομένα συλλέχθηκαν τον Δεκέμβριο του 2021 χρησιμοποιώντας μια ευπάθεια του Twitter API που αποκαλύφθηκε στο πρόγραμμα επιβράβευσης σφαλμάτων HackerOne που επέτρεπε στους ανθρώπους να υποβάλλουν αριθμούς τηλεφώνου και διευθύνσεις email στο API για να ανακτήσουν το συσχετισμένο αναγνωριστικό Twitter.
