Злоумышленник утверждает, что получил данные о 400 000 000 пользователей pompompurin ».

Вероятно, данные были получены из-за уязвимости API , позволяющей субъекту угрозы запрашивать любой адрес электронной почты/телефон и получать профиль Twitter», — объяснил Алон Гал, соучредитель фирмы по анализу угроз Hudson Rock.

28 ноября этого года DPC обвинила Meta* Platforms Ireland Ltd. (MPIL) в нарушении правил GDPR – компания не обеспечила «защиту данных по умолчанию». В результате утечки злоумышленник смог эксфильтровать личные данные 533 млн. пользователей . Комиссия оштрафовала Meta* на $275 млн ., а также потребовала принять меры по повышению кибербезопасности.

*Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.