האקר הציע ביום חמישי למכירה מאגר ובו פרטים אישיים של 5.4 מיליון משתמשים ברשת החברתית טוויטר, כך דיווח באותו יום אתר RestorePrivacy. המחיר המבוקש: "לפחות" 30,000 דולר.

לדברי המוכר, במאגר נמצאים שמות המשתמש, מספרי העוקבים והנעקבים ומעל הכל מספרי טלפון וכתובות מייל של משתמשים "מפורסמים, חברות, אקראיים, מקוריים (כלומר כאלה שנמנו על המשתמשים הראשונים בשירות) וכדומה". הוא פרסם דגימה של החומר, שאושרה כאכן כוללת פרטים אישיים של משתמשים, ואף קיבל "הכשר" ממפעיל פורום ההאקרים שבו פורסם המאגר למכירה, שכתב כי הוא ראה את המאגר והוא אכן כולל את המידע שההאקר מבטיח.

ההאקר טוען כי השיג את הפרטים הודות ל"חוסר יכולתה" של טוויטר – ונראה שהוא לא מגזים: הפרצה שעליה הסתמך כדי לאסוף את המידע דווחה על ידי משתמש בפורום האבטחה HackerOne בתחילת השנה. המשתמש חשף כי באפליקציית טוויטר לאנדרואיד קיים באג בתהליך האימות שמאפשר להצליב בין שמות משתמש ופרטים אישיים כגון מספר טלפון וכתובת מייל. טוויטר אישרה את קיום הפרצה לאחר 5 ימים, ואף שילמה למדווח "פרס" בגובה 5,040 דולר – אך ככל הנראה לא תיקנה את הפרצה במשך זמן מה, מה שאיפשר להאקר לנצל אותה כדי לאסוף את המידע שהוא מוכר כעת.

עוד ב-

טוויטר בהפסדי ענק: עד כמה גדול הנזק שגרם מאסק?

לכתבה המלאה

באופן אירוני, כאשר פנה אתר RestorePrivacy לטוויטר לקבלת תגובה בנוגע לידיעה, החברה עשתה בדיוק כפי שעשתה כאשר דווחה הפרצה – כתבה שהיא בודקת את העניין, אך סירבה להתחייב לנקוט פעולה כלשהיא לטיפול במצב.