Enligt rapporter, PII från över 5,4 miljoner Twitter-användare har läckt ut på ett hackingforum, där vem som helst kan använda den för att utföra skadliga operationer.
Även om detta enligt uppgift erhölls genom en API-bugg på Twitter – som nu är åtgärdad, finns det en annan dump som innehåller över 17 miljoner poster som delas privat. Detta skulle kunna användas för riktade nätfiskeattacker, varnar forskare.
Twitter användardataläcka
I vad som kallas en allvarlig dataläcka i Twitters historia, över 5,4 miljoner register över Twitter-användare har läckt ut gratis i ett hackingforum. Detta var samma datauppsättning som tidigare handlades för 30 000 USD – och erhölls genom en API-bugg i Twitter.
Även om Twitter korrigerade denna bugg tidigare i år, har skadan redan skett, eftersom flera hotaktörer redan har utnyttjat detta. Bortsett från detta, det finns andra 1,4 miljoner Twitter-profiler av de som har blivit avstängda som också stulits.
Enligt rapporter innehåller denna dumpning av nästan 7 miljoner Twitter-profiler antingen en privat e-postadress eller telefonnummer, Twitter-ID, namn, skärmnamn, verifierad status, plats, URL, beskrivning, antal följare, datum för skapande av konto, antal vänner, favoriter antal, antal statusar och webbadresser till profilbild.
Medan någon dumpade den första databasen (5,4 miljoner) gratis, delades den andra med 1,7 miljoner poster bara privat mellan ett fåtal personer. Men det är inte allt; Bleeping Computer rapporterade det annan databas innehållande 17 miljoner poster på Twitter-användare delas också privat.
Publikationen fick ett urval av mer än 1,3 miljoner telefonnummerlista över användare i Frankrike och bekräftade att den var äkta. Dessutom har denna dumpning telefonnummer som inte fanns i den ursprungliga databasen som nu erbjuds gratis.
Rapporter om hur denna färska databas förvärvades är fortfarande okända, men den sägs innehålla många filer uppdelade efter land och riktnummer, inklusive Europa, Israel och USA.
Dessa uppgifter kan användas för riktade nätfiskeattacker, för att söka mer information och för skadlig användning. Så se upp för e-postmeddelanden som låtsas komma från Twitter och ber dig att gå med i en icke-Twitter-domän. Ignorera det om det såg misstänkt ut.
