В этом году социальная сеть Twitter сообщала, что персональные данные 5,4 млн пользователей были украдены через уязвимость в интерфейсе прикладного программирования. Тогда говорилось о том, что не выявлено доказательств применения украденных данных. Теперь все эти данные точно попали в руки хакеров, сообщает фирма BleepingComputer. В дополнение к этому, были опубликованы данные ещё 1,4 млн заблокированных пользователей Twitter. Другой большой дамп данных с «десятками миллионов» аккаунтов тоже мог быть получен через ту же уязвимость.

Владелец хакерского форума Breached сообщил BleepingComputer, что именно он использовал уязвимость, о которой узнал от другого хакера под ником Devil, и получил данные пользователей. Он же говорит о получении данных 1,4 млн заблокированных профилей Twitter через другой API, которыми он поделился с несколькими людьми.

Специалист по безопасности Чад Лодер сообщил, что с помощью этого же API могли быть украдены данные ещё десятков миллионов пользователей Twitter. В них могут быть телефонные номера и общедоступная информация. Лодер выставил отредактированный образец в социальной сети Mastodon, поскольку несколькими днями ранее в Twitter его забанили. BleepingComputer сообщает, что в этом образце могут быть сведения более 17 млн учётных записей.

Доступ к номерам телефонов и адресам электронной почты пользователей может стать основной для проведения фишинговых атак и прочих противозаконных деяний. Также эта информация может быть использована для раскрытия личности владельцев аккаунтов Twitter, пишет Engadget.