В известния хакерски форум Breached Forums се появиха предложения за закупуване на база данни с телефонни номера и имейл адреси на 5,4 млн. потребители на Twitter за 30 хил. долара.

От компанията Restore Privacy съобщиха, че изтичането на данни е станало възможно, благодарение на уязвимост в системата за сигурност на Twitter, открита още през януари. Тогава изданието HackerOne докладва за бъг, който позволява на нападателя да получи телефонния номер и/или имейл адреса на абонат на Twitter, дори ако той е скрил тези полета в настройките за поверителност на акаунта си.

Въпреки че Twitter призна за проблема и отстрани уязвимостта, хакерите успяха да използват експлойта, за да получат достъп до данните на потребителите, от продажбата на които сега се опитват да печелят пари във форумите Breached. Нападателите твърдят, че предлаганата база данни съдържа информация за някои известни личности, компании и др.

От Restore Privacy заявиха, че са изтеглили за проверка и анализ част от базата данни, съдържаща публично достъпна информация от профили на потребители на Twitter от различни държави, както и имейл адреси и телефонни номера.

"Всички проби, които разгледахме, съвпаднаха с реални хора, което може лесно да се провери с помощта на публично достъпни профили в Twitter" - съобщават анализаторите на Restore Privacy.