Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

База данных 400 млн. пользователей Twitter выставлена на продажу

27/12/22

twitter7

Злоумышленник утверждает, что получил данные о 400 000 000 пользователей Twitter и выставил их на продажу, передает Securitylab. Продавец предоставил образец из 1000 учетных записей в качестве доказательства достоверности базы, которая включает персональную информацию известных личностей, таких как Дональд Трамп-младший, Виталий Бутерин, Брайан Кребс и другие.

Продавец по имени Рюши (Ryushi), утверждает, что данные были собраны с помощью уязвимости. Они включают:

  • имена пользователей;
  • электронные письма;
  • номера телефонов знаменитостей, политиков, компаний, обычных пользователей.

Продавец также предлагает Twitter и Илону Маску купить данные, чтобы избежать судебных исков GDPR.

«Twitter или Илон Маск, если вы читаете это, вы уже рискуете получить штраф GDPR за 5,4 млн. нарушений, подразумевающих штраф за утечку данных 400 млн. пользователей. Ваш лучший способ избежать выплаты штрафа в размере $276 млн ( как это сделала Meta* ). за нарушение GDPR — это купить эти данные», - заявил Рюши.

 

Продавец также сообщил, что продажа сопровождается услугой условного депонирования, предлагаемой администратором форума Breached под ником «pompompurin».

Вероятно, данные были получены из-за уязвимости API , позволяющей субъекту угрозы запрашивать любой адрес электронной почты/телефон и получать профиль Twitter», - объяснил Алон Гал, соучредитель фирмы по анализу угроз Hudson Rock.

Темы:TwitterПреступленияGDPRданные пользователей
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Особенности применения GDPR для российских операторов персональных данных
    Андрей Прозоров, Руководитель экспертного направления, Solar Security
    Каждый российский оператор персональных данных, спрашивая про Общий регламент по защите данных (GDPR), на самом деле хочет знать ответы на три вопроса...
  • Обзор GDPR
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    ФЗ-152 и GDPR в России. Обзор Общего Регламента по защите персональных данных (General Data Protection Regulation) Евросоюза и его сравнительный анализ с Федеральным законом от 27.07.2006 № 152-ФЗ О персональных данных.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...