Утечка данных пользователей Twitter может привести к фишинговым атакам

Чанпэн Чжао (CZ), глава Binance предупреждает, что в результате утечки данных 5.4 миллиона пользователей Twitter возможен рост фишинговых атак на пользователей. Он призывает не переходить по по ссылкам, которые могут быть направлены посредством СМС или email. 

Утечка в Twitter

Произошла утечка данных 5,4 миллиона пользователей Twitter. Эта база продается за 30 000 долларов США. Представители Twitter подтвердили утечку данных в результате уязвимости в системе безопасности. Были похищены учетные записи Twitter с телефонными номерами и email пользователей. 

Restore Privacy указывает на то, что указанная уязвимость была обнаружена еще в январе текущего года. Twitter заявлял, что данная уязвимость была ликвидирована, но, тем не менее, база данных пользователей мессенджера оказалась на хакерском форуме.  

В январе группа из HackerOne сообщала, что в Twitter имеется уязвимость, благодаря которой можно узнать номер телефона и email пользователя, даже, если эти данные скрыты. 

Некий хакер сегодня на хакерском форуме Breached Forums выставил на продажу базу данных 5.4 миллиона пользователей Twitter, доступ к которой, он получил, предположительно, благодаря уязвимости, обнаруженной в январе. В начале июля на этом форуме продавалась база данных 1 миллиарда китайцев. 

Продавец базы Twitter сообщает, что она включает в себя данные знаменитостей. компаний, случайных людей и пр. Администратор форума подтвердил подлинность базы данных, а специалисты Restore Privacy занимаются проверкой части этой базы. 

“Мы получили образец этой базы для анализа. Он включает в себя данные людей из разных уголков мира с данными их телефонов и email.’: — пишут они. — “Все проверенные нами учетные записи совпадают с реальными данными, имеющимися в открытом доступе.” 

HackerOne говорила об этой уязвимости в начале года. Любой мог ввести номер телефона или email и найти по этим параметрам ID пользователя в Twitter. Этот внутренний идентификатор затем мог быть преобразован в дескриптор Twitter. 

Это довольно серьезная лазейка, благодаря которой злоумышленники могут создать базу данных пользователей Twitter, что, похоже, и случилось. Для этого им достаточно написать простой код, который будет перебирать телефонные номера или email. 

Возможно, хакер использовал базу данных телефонных номеров или email, полученных в результате взлома других сервисов. 

В настоящее время невозможно проверить попала ли конкретная учетная запись в базу хакеров. Поэтому следует быть настороже в отношении возможных фишинговых атак. Жертвам могут поступать электронные письма, якобы от сервисов, банков и пр., таких как Apple, PayPal и других. 

Популярным видом фишинга является отправка сообщений о блокировке учетной записи или отправка сообщения о списании средств со счета с прикрепленной ссылкой для его оспаривания. 

Главное правило — это не переходить по ссылкам из электронных писем и не вводить свои учетные данные на непроверенных подозрительных сайтах. Стоит пользоваться только проверенными ссылками на сайты различных сервисов.

Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman

Автор: Эльвир, аналитик Freedman Сlub Crypto News