autor: Marek Pluta
Wyciekły dane ponad 5 milionów użytkowników Twittera
Na hakerskim forum znaleźć można dane ponad 5,4 mln użytkowników Twittera. Udostępniono je za darmo – w ich skład wchodzą m.in. adresy e-mail oraz numery telefonów, a pozyskano je dzięki luce odkrytej w grudniu zeszłego roku w API serwisu.
Użytkownicy Twittera muszą radzić sobie nie tylko ze zmianami wprowadzanymi w serwisie przez Elona Muska, ale też z problemem wycieku danych. Jak informuje Bleepingcomputer, na hakerskim forum udostępniono za darmo bazę danych, zawierającą prywatne informacje o 5,4 mln użytkowników tego serwisu.
W grudniu ubiegłego roku, w ramach programu polowania na błędy HackerOne, ujawniono lukę w API serwisu, umożliwiającą użytkownikom przesyłanie numerów telefonów i adresów e-mail do interfejsu API w celu uzyskania identyfikatora Twittera. Mając ten identyfikator, cyberprzestępcy mogli następnie zgromadzić całkiem pokaźne informacje o koncie.
Lukę załatano w styczniu tego roku, ale najwyraźniej hakerzy zdążyli z niej skorzystać i za 30 tys. dolarów próbowali sprzedać pozyskane informacje. Za pomocą innego interfejsu API zebrano jeszcze 1,4 mln profili zawieszonych użytkowników, co łącznie daje niemal 7 mln kont z prywatnymi informacjami. Drugi pakiet nie został jednak sprzedany i udostępniono go jedynie kilku osobom. Najwyraźniej hakerzy nie zarobili jednak zbyt dużo na posiadanych informacjach, gdyż właśnie udostępniono je za darmo na forum.
Dane użytkowników dostępne dla każdego
W tej chwili informacje opublikowane przez hakerów są dostępne dla każdego (kto ma dostęp do forum) i zawierają głównie publiczne informacje wyciągnięte z serwisu, takie jak identyfikator Twittera, imię oraz nazwisko, login, lokalizację użytkownika, ale również całkowicie prywatne dane, w tym numery telefonów i adresy email. Baza zawiera także opis konta, liczbę obserwujących, datę utworzenia konta, liczbę znajomych, zweryfikowany status, adres URL zdjęcia profilowego itp.
Jeśli ktoś z Was w najbliższym czasie otrzyma maila od Twittera z informacją o tym, że Wasze konto zostało zawieszone, może stracić status zweryfikowanego lub z prośbą o podanie jakichś informacji, to istnieje szansa, że ma to związek z atakiem hakerskim. W takim przypadku najlepiej zignorować wiadomość, a dla bezpieczeństwa można także zmienić hasło lub dodać formę weryfikacji dwuetapowej. Przedstawiciele Twittera nie skomentowali jeszcze tej sytuacji.
Zapraszamy Was na nasz nowy kanał na YouTube – tvtech, który jest poświęcony zagadnieniom związanym z nowymi technologiami. Znajdziecie tam liczne porady dotyczące problemów z komputerami, konsolami, smartfonami i sprzętem dla graczy.
