Masivní únik dat na Twitteru v loňském roce, při kterém bylo odhaleno více než pět milionů telefonních čísel a e-mailových adres, byl horší, než se původně uvádělo. Objevily se důkazy, že stejnou bezpečnostní chybu zneužilo několik hackerů a hacknutá data byla nabídnuta k prodeji na temném webu z několika zdrojů.



Dříve se mělo za to, že k datům získal přístup pouze jeden hacker. HackerOne poprvé ohlásil zranitelnost již v lednu, která umožnila komukoli zadat telefonní číslo nebo e-mailovou adresu a poté najít související twitterID. Toto je interní identifikátor používaný Twitterem, ale lze jej snadno převést. Hacker by byl schopen dát dohromady jedinou databázi, která by obsahovala Twitter ID, e-mailové adresy a telefonní čísla. V té době Twitter připustil, že zranitelnost existovala a následně byla opravena, ale neřekl nic o tom, že by ji někdo zneužil. Restore Privacy následně oznámilo, že hacker skutečně využil zranitelnosti k získání osobních údajů z milionů účtů.

Včera se objevilo několik informací, že k těmto údajům mělo přístup více hackerů, nejen jeden. Společnost 9to5Mac viděla datový soubor, který obsahoval stejné informace v jiném formátu, přičemž bezpečnostní výzkumník uvedl, že jde rozhodně o jiného hackera. Údaje zahrnují uživatele Twitteru ve Spojeném království, téměř ze všech zemí EU a z částí USA. Předpokládá se, že hackeři byli schopni stáhnout přibližně 500 000 záznamů za hodinu a data byla nabízena k prodeji z více zdrojů na temném webu za přibližně 5 000 dolarů.