Datele despre care se presupune că ar conține adresele de e-mail a peste 200 de milioane de utilizatori Twitter sunt oferite gratuit pe un forum de hackeri.
Informațiile furate de hackeri includ adrese de e-mail folosite pentru a crea conturi pe Twitter, ceea ce va îngrijora utilizatorii anonimi care s-au înregistrat cu o adresă sensibilă.
Alon Gal de la firma de informare a criminalității cibernetice Hudson Rock, care a depistat scurgerea, a declarat că aceste scurgeri de informații conțin peste 200 de milioane de adrese de e-mail și este „semnificativă”.
Dl Gal a declarat pentru BBC că „din păcate, o mulțime de conturi vor fi piratate, vizate de phishing și doxing”. Doxing este acțiunea de a publica informații personale despre cineva care poate duce la identificarea acestuia.
Fisierul care conține aceste adrese de email trebuie deblocat folosind 20p din creditele forumului unde a fost postat. Unii utilizatori ai formularului și-au exprimat interesul față de date.
Site-ul de știri tehnice Bleeping Computer a descărcat datele și a confirmat că adresele de e-mail sunt corecte pentru multe dintre profilurile Twitter enumerate. De asemenea, a constatat că datele conțineau duplicate.
„Setul de date complet nu a fost în mod evident confirmat. Setul de date este departe de a fi complet, deoarece au fost mulți utilizatori care nu au fost găsiți în scurgere”.
Un alt cercetător a sugerat că multe conturi Twitter apar de multe ori, dar numărul de adrese de e-mail unice implicate este încă mai mare de 100 de milioane.
Vestea vine după un avertisment de la Hudson Rock săptămâna trecută cu privire la afirmațiile neverificate ale unui hacker că deține e-mailuri și numere de telefon legate la 400 de milioane de conturi Twitter.
Hackerul, Ryushi, a cerut 200.000 de dolari de la Twitter pentru a preda datele și a le șterge. Cu toate acestea, datele oferite online gratuit în prezent au fost postate de o altă persoană, au dimensiuni mai mici și Gal a spus că nu au inclus numere de telefon.
Ca întotdeauna în cazul hackurilor uriașe de baze de date, este extrem de greu de verificat dacă detaliile furate sunt legitime.
