בזמן שהעולם התכונן לחגיגות חג המולד בסוף השבוע ואנחנו חגגנו את חנוכה, בחר האקר לחשוף כי הוא מחזיק במאגר מידע עצום של משתמשי טוויטר, וכי הוא מוכן למכור אותו תמורת המחיר הנכון.

ההודעה פורסמה בפורום ההאקרים Breached ביום שישי, למרות שהמאגר המדובר קיים מזה לפחות שנה, לפי כל הסימנים. ההאקר מציין כי הוא נבנה באמצעות ניצול פרצה בטוויטר, שלפי המידע שבידיו היא כנראה אותה פרצה שהרשת החברתית סתמה בינואר 2022 לאחר שב-2021 התריעו עליה מספר גורמים, וכעת נראה כי ניצלו אותה כמה וכמה האקרים.

כזכור, הפרצה כבר הובילה למכירת מאגרים של 5.4 מיליון משתמשים בקיץ האחרון ושל כמה עשרות מיליוני משתמשים בסתיו. כעת, טוען ההאקר התורן כי בידו מאגר עם יותר מ-400 מיליון חשבונות טוויטר – כלומר, כל החשבונות הקיימים ברשת החברתית. המאגר כולל מידע פומבי כמו תאריך יצירת החשבון, מספר עוקבים ונעקבים, אך גם מידע פרטי כגון כתובת מייל ומספר טלפון.

כדי להראות כמה רגיש המידע שבידיו, פרסם ההאקר דגימה קטנה ממנו, שכוללת פוליטיקאים כמו דונלד טראמפ ג'וניור, חברת בית הנבחרים בארה"ב אלכסנדריה אוקסיו קורטז וראש ממשלת אוסטרליה לשעבר סקוט מוריסון; גופים כמו משרד הפנים האמריקאי, משרד התקשורת ההודי, ארגון הבריאות העולמי, SpaceX, נאס"א ו-NBA; כלי התקשורת CBS והעיתון צ'יינה דיילי; המיליארדרים מארק קיובן (בעלי דאלאס מאבריקס), סטיב ווזניאק (מייסד אפל), סונדאר פיצ'אי (מנכ"ל גוגל), מייסד את'ריום ויטליק בוטרין, מגיש הטלוויזיה פירס מורגן, היוטיובר מארקיפלייר, הזמרים שון מנדס וצ'ארלי פות', הכדורגלן ג'ראר פיקה, הכדורסלן סטף קרי והמדען ניל דגראס טייסון.

ההאקר פנה לרשת החברתית וכתב: "טוויטר או אילון מאסק – אם אתם קוראים את זה, אתם כבר מסתכנים בקנס (על הפרת חוק) GDPR על דליפת 5.4 מיליון (החשבונות). דמיינו את הקנס (שתחטפו) על הדלפה של 400 מיליון משתמשים". ההאקר לא פרסם מחיר, אך מקור הפעיל בפורום מסר לאתר Bleeping Computer כי הוא מציע את המאגר תמורת 60,000 דולר לרכישה לא בלעדית, או 200,000 דולר לרכישה בלעדית.

עוד ב-

ההאקר שמאסק הביא לטוויטר מתפטר ומתנגח בבוס לשעבר

לכתבה המלאה

הקנס עליו דיבר ההאקר טרם נקבע, כאמור, מאחר שאירלנד פתחה בחקירה העניין רק בשבוע שעבר – אך אם אכן יימצא כי טוויטר עברה על חוק הפרטיות האירופי (וסביר להניח שכך יהיה), הקנס יכול להגיע לעשרות מיליוני  דולרים. אם יתברר שפרטיהם לא רק של חמישה מיליון משתמשים דלפו, אלא של כל מאות המיליונים, טוויטר צפויה להסתבך אפילו יותר.