Австралийският експерт Трой Хънт, който е създател на уеб услугата Have I Been Pwned, е съгласен с тези оценки. Тя позволява на потребителите на интернет да проверяват дали личните им данни са изтекли в публичното пространство. В четвъртък Twitter започна да предупреждава потребителите си за изтеклата база данни чрез Firefox Monitor - услуга, управлявана от Mozilla, американската компания, с която работи Хънт.
Както отбелязва Гал, базата данни вероятно съдържа информация за потребителите от края на 2021 г., като уязвимостта в софтуерния код на Twitter, за която се твърди, че е позволила на нападателите да получат достъп до данните, е била установена и отстранена преди година, както съобщиха представители на социалната мрежа през август 2022 г.
Както отбелязва Гал, изтичането на информация ще доведе до "голям брой хакерски атаки, целенасочени фишинг атаки и doxxing" - публикуване на лични данни на известни потребители. Атакуващите се интересуват предимно от популярни потребители и знаменитости, политици и активисти, акаунти и трансакции в криптовалути, както и акаунти с красиви уникални псевдоними, които могат да бъдат продадени. Той също така предупреждава, че въпреки че базата данни, която се разпространява в момента, не съдържа телефонни номера, свързани с акаунтите, може да има друга, която освен пощенските адреси на потребителите включва и техните телефонни номера. Гал посочва, че първоначалната уязвимост е позволила акаунтът в Twitter на даден потребител да бъде открит по свързания с него телефонен номер.
През юли хакери започнаха да продават база данни с телефонни номера, имейл адреси и имена на акаунти на 5,4 милиона потребители на Twitter. Във връзка с това ЕС започна разследване на нарушение на европейските разпоредби за защита на личните данни. Компанията може да бъде глобена с голяма сума, ако се установи, че е пренебрегнала осигуряването на сигурността на данните на потребителите. /БГНЕС