Мошенническая активность в запрещённой в России соцсети X — довольно частое явление, которое выражается во взломах учётных записей, размещении фейковой информации и в конечном счёте краже средств. Недавно пользователи платформы узнали, что некий хакер завладел базой данных, содержащей сведения примерно о 200 миллионах записей пользователей X.
Эта история берёт начало в январе 2022 года, когда команда Твиттера (прежнее название платформы) сообщила об уязвимости в программе вознаграждений за ошибки, которая могла позволить злоумышленнику получить доступ к данным пользователей, куда входит адрес электронной почты или номер телефона. К июлю того же года выяснилось, что в продажу поступил большой объём пользовательских данных.
Изучив выборку доступных для продажи данных, мы подтверждаем, что злоумышленник воспользовался проблемой до того, как она была устранена, — констатировали тогда в компании Twitter.
Теперь же неизвестный хакер написал, что получил доступ к тем и более новым данным и, не сумев продать их компании, которую купил Илон Маск, готов раздавать информацию бесплатно.
По словам команды кибербезопасности Safety Detectives, которая сообщила об инциденте, хакер «включил только записи пользователей X, присутствующих в обоих наборах данных». В итоге получился файл CSV объёмом 34 ГБ, содержащий в общей сложности 201,186,753 записей.
Как сообщили в Safety Detectives, персональные данные содержат имя пользователя, его идентификаторы, полные имена, местоположение, адреса электронной почты, количество подписчиков, данные и изображение профиля, часовые пояса и прочие детали.
