Egy hacker fórumon ingyenesen elérhetővé vált a júliusban még 30 000 dollárért árult, 5,4 millió Twitter felhasználó publikus és privát adatát is tartalmazó adathalom.
Az adatokat egy 2022 januárjában kijavított API sérülékenységgel gyűjtötték össze, vélhetően tavaly decemberben, ahogy arról korábban mi is hírt adtunk. A sérülékenység lehetőséget adott arra, hogy telefonszám vagy e-mail cím alapján az API-n keresztül bárki lekérdezze a megadott adathoz tartozó Twitter azonosítót és további profiladatokat, ezzel olyan adatbázist építve, ami tökéletesen alkalmas adathalász támadások indításához.
Az adatokat közzétevő Breached nevű hacker fórum tulajdonosa vállalta magára az adathalom összegyűjtését, aki egyébként a BleepingComputernek azt is állítja, hogy egy másik ─ nem részletezett ─ API hiba kihasználásával további 1,4 millió szüneteltetett Twitter fiók adatait is megszerezték.
…és még több kiszivárgott adat
Mindezek mellett a Bleeping Computer információikhoz jutott egy harmadik, még több adatot tartalmazó adathalomról is. Ez állítólag több tízmillió, a fenti API hiba kihasználásával gyűjtött rekordot tartalmaz, köztük telefonszámokat, e-mail címeket, Twitter id-kat és felhasználóneveket (screen name).
Az információ Chad Lodertől származik, aki erről előbb a Twitteren ─ majd miután a fiókja felfüggesztésre került ─ a Mastodonon posztolt.
A BleepingComputer egy 1 377 132 francia telefonszámot tartalmazó mintát is kapott ebből az adathalomból, amit az online biztonsági portál valósnak talált, és azt is megerősítette, hogy azok nem szerepelnek a korábbi (5,4 milliós) dumpban, így feltételezhető, hogy valóban egy különálló adatszivárgásból származnak.
Az ilyen adatszivárgásokat követően az adatokat fenyegetési szereplők előszeretettel használják fel adathalász támadások indítására, ezért az NBSZ NKI azt tanácsolja a twitterezők számára, hogy legyenek különösen óvatosak az olyan üzenetekkel kapcsolatban, amelyek látszólag a Twittertől érkeznek és például
- bejelentkezési problémáról,
- felfüggesztett fiókról,
- ellenőrzött (verified) státusszal kapcsolatos problémáról szólnak
- és amelyekben azt kérik a felhasználótól, hogy jelentkezzen be a fiókjába egy Twitetren kívüli weboldalon.