Cyberbezpieczeństwo

Wyciek ponad 200 mln adresów e-mail z Twittera. Użytkownicy narażeni na cyberataki

Fot. Claudio Schwarz / Unsplash

Do sieci miało trafić ponad 200 mln adresów e-mail użytkowników Twittera, które zostały opublikowane na jednym z forów hakerskich. Prawdziwość wielu danych już potwierdzono. Wyciek może spowodować zmasowaną kampanię phishingową, zagrożeniem jest też ujawnienie tożsamości osób posiadających anonimowe konta.

Na jednym z popularnych forów umieszczono plik, który opisany jest jako zawierający ponad 200 mln maili użytkowników platformy Twitter – informuje Bleeping Computer, który potwierdził autentyczność wielu z upublicznionych w ramach wycieku adresów.

Sprzedaż i upublicznianie danych ma trwać od lipca 2022 roku na różnych forach hakerskich. Pliki oferowane przez cyberprzestępców mają zawierać dane prywatne, jak i publiczne, takie jak np. numery telefonów i adresy e-mail.

Zbiory miały powstać przy wykorzystaniu luki w zabezpieczeniach interfejsu API Twittera, która umożliwiała wprowadzenie adresów mailowych i numerów telefonów, by potwierdzić powiązanie z kontem przez użytkownika Twittera.

Czytaj też

Inny interfejs API został wykorzystany do zebrania publicznych danych, które następnie połączono z prywatnymi, by powiązać profile z pełnymi danymi na temat użytkowników platformy.

Luka bezpieczeństwa została naprawiona w styczniu 2022 roku, ale mimo to w sieci pojawiły się bazy danych pochodzące z 2021 roku.

Przypomnijmy, że pod koniec lipca 2022 roku na forum hakerskim pojawił się plik z danymi rzekomo należącymi do 5,4 mln użytkowników Twittera , który został wystawiony za 30 tys. dolarów. Ostatecznie udostępniono go za darmo pod koniec listopada zeszłego roku.

Jedno z ugrupowań cyberprzestępczych twierdziło również, że posiada zbiór danych z danymi należącymi do 400 mln profili na Twitterze.

Czytaj też

Dane rzekomo z ponad 200 mln profili

Jak informuje serwis, w tym tygodniu na forum hakerskim Breached cyberprzestępca zaoferował informacje pochodzące z ponad 200 mln twitterowych profili za około 2 dolary (w przeliczeniu: osiem kredytów waluty obowiązującej na forum).

Dane zostały opublikowane jako archiwum RAR, składające się z sześciu plików - łącznie zawierających 59 GB danych.

Pliki zawierają wiersze z danymi. To użytkownik Twittera i jego dane: e-mail, nazwisko, pseudonim, data utworzenia konta, liczba obserwujących i obserwowanych. Bleeping Coputer potwierdził niektóre z adresów maili i w tych przypadkach okazały się one zgodne z nazwami profili.

„To, czy twoje informacje znajdują się w tym zbiorze danych, w dużej mierze zależy od tego, czy twój adres e-mail został ujawniony podczas poprzednich naruszeń danych (doszło do nich np. w 2021 roku – red.)” – zaznacza serwis Bleeping Computer.

Nie tak dawno - bo 23 grudnia br. cyberprzestępca o nicku „Ryushi” udostępnił wpis na jednym z forum hakerskich, w którym twierdził, że posiada 400 mln danych użytkowników Twittera.

Czytaj też

Phishing i utrata anonimowości

Jak zaznaczają specjaliści, cyberprzestępcy mogą wykorzystać teraz adresy mailowe do przeprowadzania ataków phishingowych na konta, których dane wyciekły. Atrakcyjnym celem są zwłaszcza zweryfikowani użytkownicy, z dużą liczbą obserwujących – takie konta są często wykorzystywane do kradzieży kryptowaluty i scamu.

Innym zagrożeniem mogą być kwestie prywatności – jeśli anonimowe konta są powiązane z imieniem i nazwiskiem, to na podstawie zbioru danych możliwe jest zidentyfikowanie użytkownika Twittera i ujawnienie jego tożsamości.

„Wszyscy użytkownicy Twittera powinni uważać na ukierunkowane oszustwa typu phishing, których celem jest kradzież haseł lub innych poufnych informacji” – podkreślają specjaliści.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także