221 מיליון – זה מספר השורות בקבצים המרכיבים את המאגר בן 59 הגיגה-בייטים ששנמכר בימים האחרונים בפורום ההאקרים Breached. כל שורה מייצגת משתמש ברשת החברתית טוויטר שכתובת המייל שלו 'נכרתה' על ידי האקרים וכעת זמינה לכל דורש למטרת מתקפות וניסיונות 'לחטוף' את החשבון.

אתר BleepingComputer, שבדק את המאגר, הצליח לאמת כתובות מייל של משתמשים רבים, מה שמצביע על כך שמדובר במאגר לגיטימי. מצד שני, הוא ציין שמצא במאגר כפילויות, כך שייתכן שמספר המשתמשים שנפגעו מהפרצה נמוך יותר מכפי שנראה.

אבל הפרט המעניין ביותר היה המחיר שדרש ההאקר עבור גישה למאגר: 8 קרדיטים של הפורום, שמחירם כ-2 דולר – כלומר, פחות מסנט בודד לכל מיליון משתמשים.

מדובר במאגר נוסף שמבוסס על פרצה באפליקציית הרשת החברתית למכשירי אנדרואיד, שתוקנה לפני שנה בדיוק – אך לא לפני שכמה וכמה האקרים, ככל הנראה, הספיקו לנצל אותה. הפרצה אפשרה להזין באפליקציה מספרי טלפון וכתובות מייל ולבדוק האם הם מקושרים לחשבונות משתמשים בטויוטר. לאחר תיקון הפרצה טענה טוויטר כי היא לא נוצלה, אך ביולי האחרון צץ למכירה בפורום מאגר של 5.4 מיליון פרטי משתמשים, שהוצע תחילה תמורת 30,000 דולר ולאחר מכן חינם; בנובמבר צץ מאגר נוסף עם פרטיהם של 17 מיליון משתמשים; ובחודש שעבר טען האקר נוסף כי הוא מחזיק מאגר עם פרטיהם של כל המשתמשים. ההאקר הנוכחי טוען שפשוט עבר על המאגר ההוא וניקה ממנו כפילויות – אך כאמור, עדיין יש בו לא מעט כאלו.

עוד ב-

טוויטר בצעד דרמטי: האם הוא יכניס לכיסיה מיליונים?

לכתבה המלאה

בכל אופן, מדובר בסיוט עבור אילון מאסק, שאמנם השתלט על טוויטר הרבה אחרי שהפרצה המדוברת תוקנה, אך הוא זה שייאלץ לשלם כעת את הקנסות שיוטלו (בהנחה שיוטלו, שכן אירלנד לבדה כבר פתחה בשתי חקירות בנושא) על טוויטר על מה שמצטייר ככישלון קולוסאלי בשמירה על פרטיות משתמשיה.