Неизвестен хакер твърди, че е получил достъп до 400 милиона потребителски акаунта в Twitter. Той твърди, че е хакнал системата, като е открил някои „дупки“ в нея. Данните, с които твърди, че разполага той включват имейли и телефонни номера на известни личности, фирми, обикновени потребители, както и много OG и специални потребителски имена. Според него не друг, а главният изпълнителен директор на Twitter Илън Мъск трябва да ги купи.
Мъск все още не е отговорил
Продавачът, който използва псевдонима Ryushi в тъмната мрежа, е отворил „пробен достъп“ до 1000 акаунта в Twitter, за да може потенциалният купувач да провери автентичността на изтичането. В „пробната версия“ купувачът може да намери личните данни от акаунта на Доналд Тръмп-младши, специалиста по киберсигурност Брайън Кребс и други известни лица.
„Twitter“ или „Илън Мъск“, ако четете това, вече рискувате глоба по GDPR за нарушаване на сигурността на 400 млн. потребители. Най-добрият ви вариант да избегнете плащането на 276 млн. щатски долара глоби за нарушение на GDPR, както направи Facebook (заради изтичането на данни на 533 млн. потребители), е да закупите тези данни ексклузивно“, се казва в съобщението на хакера.
По-рано чухме, че ЕС ще провери Twitter за изтичането на данни на 5,4 милиона потребители. Предполагаемото изтичане на данни се е случило преди Илън Мъск да поеме ръководството на Twitter, но той няма да избегне отговорността, ако това е вярно. Ако ЕС открие доказателства за изтичане на информация, Twitter може да плати до 4% от годишния си оборот като глоба.
Изглежда, че изтичането на данни е вярно. Има предположения, че хакерът е могъл да „влезе“ в системата чрез уязвимост в API, която позволява на заплахата да направи запитване към всеки имейл/телефон и да извлече профил в Twitter. Това е подобно на докладваното през 2021 година изтичане на данни за 533 млн. души от Facebook. На практика Мета е платила 275 милиона долара глоба, според Алон Гал, съосновател на Hudson Rock.