Кілька тижнів тому була запропонована база даних з 400 мільйонами записів акаунтів Twitter. Тепер пропонується очищена версія з 235 мільйонами записів, яка, очевидно, містить справжні дані, такі як адреси електронної пошти, номери телефонів і загальнодоступну інформацію, але, ймовірно, без паролів.
Навіть якщо база даних облікових записів Twitter не містить жодних паролів і, ймовірно, лише невелику кількість телефонних номерів, ці дані можна дуже добре використовувати для фішингу та doxxing. Ось як це виглядає Експерт Алон Гал, технічний директор Hudson Rock, компанії, яка першою відкрила пропозицію темного Інтернету для бази даних із 400 мільйонами записів.
Очікується фішинг і doxxing
Компанія Hudson Rocks, компанія з розслідування кіберзлочинів, опублікувала скріншот підпільного форуму як доказ: користувач Ryushi пропонує у своїй публікації 400 мільйонів наборів даних, які, як він стверджує, опинилися в Twitter. Він має містити ім’я Twitter, електронну адресу та, у деяких випадках, номер телефону кожного користувача. Насправді не особливо критичні дані. Однак дані також повинні включати інформацію про американського політика Александрію Окасіо-Кортез, колишнього президента США Дональда Трампа, генерального директора Google Сундар Пічаї, співзасновника Apple Стіва Возняка та Віталіка Бутеріна, винахідника криптовалюти Ether.
Дослідник ІТ-безпеки Алон Гал попереджає, що хакери можуть використовувати вразливість, якою спочатку зловживали, для порівняння номерів телефонів та імен. За словами Альона Гала, оновлена база з номерами телефонів вже існує.
Перевірте електронну адресу та номер телефону
У циркулюючих базах даних для облікових записів Twitter також є багато доступів від компаній або їхніх менеджерів. Тому бажано перевірити, чи включено адресу електронної пошти або номер телефону. Веб-пропозиція "';—мене побили?" ввела базу даних Twitter у свої системи. Там ви можете серйозно та безкоштовно перевірити, чи дані були скомпрометовані.
Ред./сел