Wyciekły dane ponad 5 milionów użytkowników Twittera
Na hakerskim forum znaleźć można dane ponad 5,4 mln użytkowników Twittera. Udostępniono je za darmo – w ich skład wchodzą m.in. adresy e-mail oraz numery telefonów, a pozyskano je dzięki luce odkrytej w grudniu zeszłego roku w API serwisu.
Użytkownicy Twittera muszą radzić sobie nie tylko ze zmianami wprowadzanymi w serwisie przez Elona Muska, ale też z problemem wycieku danych. Jak informuje Bleepingcomputer, na hakerskim forum udostępniono za darmo bazę danych, zawierającą prywatne informacje o 5,4 mln użytkowników tego serwisu.
W grudniu ubiegłego roku, w ramach programu polowania na błędy HackerOne, ujawniono lukę w API serwisu, umożliwiającą użytkownikom przesyłanie numerów telefonów i adresów e-mail do interfejsu API w celu uzyskania identyfikatora Twittera. Mając ten identyfikator, cyberprzestępcy mogli następnie zgromadzić całkiem pokaźne informacje o koncie.
Lukę załatano w styczniu tego roku, ale najwyraźniej hakerzy zdążyli z niej skorzystać i za 30 tys. dolarów próbowali sprzedać pozyskane informacje. Za pomocą innego interfejsu API zebrano jeszcze 1,4 mln profili zawieszonych użytkowników, co łącznie daje niemal 7 mln kont z prywatnymi informacjami. Drugi pakiet nie został jednak sprzedany i udostępniono go jedynie kilku osobom. Najwyraźniej hakerzy nie zarobili jednak zbyt dużo na posiadanych informacjach, gdyż właśnie udostępniono je za darmo na forum.
Dane użytkowników dostępne dla każdego
W tej chwili informacje opublikowane przez hakerów są dostępne dla każdego (kto ma dostęp do forum) i zawierają głównie publiczne informacje wyciągnięte z serwisu, takie jak identyfikator Twittera, imię oraz nazwisko, login, lokalizację użytkownika, ale również całkowicie prywatne dane, w tym numery telefonów i adresy email. Baza zawiera także opis konta, liczbę obserwujących, datę utworzenia konta, liczbę znajomych, zweryfikowany status, adres URL zdjęcia profilowego itp.
Jeśli ktoś z Was w najbliższym czasie otrzyma maila od Twittera z informacją o tym, że Wasze konto zostało zawieszone, może stracić status zweryfikowanego lub z prośbą o podanie jakichś informacji, to istnieje szansa, że ma to związek z atakiem hakerskim. W takim przypadku najlepiej zignorować wiadomość, a dla bezpieczeństwa można także zmienić hasło lub dodać formę weryfikacji dwuetapowej. Przedstawiciele Twittera nie skomentowali jeszcze tej sytuacji.
Komentarze czytelników
Hhhwwtthhcc Chorąży
No np operatorzy telefonii sprzedają dane. Od razu po rejestracji nowego sima jakieś boty mi dzwonily.
JeicamPL Konsul
A to mówimy o sprzedawaniu danych czy o włamaniach przez hakerów
Hhhwwtthhcc Chorąży
A to poważne strony nie sprzedają twoich danych? Przecież hakerzy nawet bank mogą obrobić.
Herr Pietrus Legend
Ponoć luka jest od orku, więc to on wystąpi o odszkodowanie za wady prawne przy zakupie
Herr Pietrus Legend
Ta, a potem zaczynasz kategoryzowanie - stronki ważne, spam, trochę mniejszy spam, trochę mniej ważne, mające potencjał, by stać się ważnymi...
GRYOnline.pl:
tvgry.pl:
