Киберпреступники завладели личной информацией из украденной еще в прошлом году обширной базы данных пользователей соцсети Twitter, а теперь хотят продать ее самой же компании всего за $200 тыс., пугая колоссальными штрафами со стороны регулирующих органов Евросоюза в случае отказа.
В Сети активно обсуждают возможную утечку персональных данных в Twitter – в руки хакеров могла попасть информация из примерно 400 млн аккаунтов.
Заявивший об этом на одном из форумов предполагаемый злоумышленник под ником Ryushi в своем сообщении отметил, что данные были украдены из Twitter через уязвимость на сайте и включают в себя адреса электронной почты и номера телефонов как обычных пользователей, так и знаменитостей, политиков и различных компаний.
Издание BleepingComputer связалось с хакером – тот сообщил, что хочет продать архив с информацией самому Twitter за $200 тыс., после чего удалит данные. Однако если сделка не состоится, он будет сбывать данные частями по $60 тыс. за каждую.
При этом киберпреступник утверждает, что если информация о такой масштабной утечке подтвердится, то Twitter ждут колоссальные штрафы, предусмотренные действующим в Евросоюзе Общим регламентом по защите данных (GDPR) – по его словам, как ранее в аналогичной ситуации с Facebook, они могут составить до $276 млн.
Жертвами утечки, по-видимому, стали британская модель и актриса Кара Делевинь, конгрессвумен Александрия Окасио-Кортез, канадский поп-певец Шон Мендес и бывший премьер-министр Австралии Скотт Моррисон, до мая нынешнего года возглавлявший правительство страны.
Уязвимость в Twitter была вызвана обновлением его кода в июне 2021 года – тогда ее устранили. Однако в июле 2022 года компании стало известно, что злоумышленник воспользовался проблемой до того, как она была решена: неизвестный пытался продать адреса электронной почты и номера телефонов 5,4 млн пользователей соцсети.
Израильская компания Hudson Rock, работающая в сфере кибербезопасности, считает угрозу утечки данных вполне реальной, основывая свой вывод на анализе выложенной предполагаемым злоумышленником небольшой части украденной информации.
Напомним, в конце октября миллиардер Илон Маск купил соцсеть Twitter за $ 44 млрд. Официально приобретение было согласовано еще 25 апреля, однако уже в июле бизнесмен заявил о своем намерении от него отказаться, мотивировав это тем, что компания вводила его и инвесторов в заблуждение, предоставив недостоверные данные о количестве фейковых аккаунтов. В связи с реальной угрозой судебного разбирательства гендиректор Tesla вновь передумал и все же довел сделку до конца.