Social media
Kłopotów Twittera ciąg dalszy. Kolejny wyciek danych?
Baza danych mająca zawierać informacje na temat 400 mln użytkowników Twittera została wystawiona na sprzedaż na forum hakerskim. Oferta jest skierowana do m.in. Elona Muska.
23 grudnia br. cyberprzestępca o nicku „Ryushi” udostępnił wpis na jednym z forum hakerskich, w którym twierdzi, że posiada 400 mln danych użytkowników Twittera. Chce je sprzedać.
Autor posta wskazuje w opisie, że udało mu się pozyskać wspomniane informacje poprzez wykorzystanie luki w interfejsie API. W taki sam sposób doszło do naruszenia bezpieczeństwa danych 5,4 mln użytkowników platformy, czym zajęła się Komisja Ochrony Danych ( wszczęła postępowanie w tej sprawie).
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
— Hudson Rock (@RockHudsonRock) December 24, 2022
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
Czytaj też
Być wiarygodnym
Początkowo dla potwierdzenia wiarygodności plików „Ryushi” udostępnił niektóre dane dotyczące 37 celebrytów, polityków, dziennikarzy, korporacji i agencji rządowych (np. Donalda Trumpa Jr. czy Piersa Morgana).
Z czasem sprzedawca udostępnił załącznik do bazy obejmującej informacje na temat 1000 użytkowników Twittera – podaje SOCRadar.
Czytaj też
Ryzyko cyberataków
Dane obejmują takie informacje jak adresy e-mail, imiona i nazwiska, liczbę obserwujących, datę utworzenia konta czy numery telefonów. Większość z nich są publicznie dostępne.
Wyjątek stanowią adresy e-mail i numery telefonów. Gdy trafią one w ręce hakerów lub cyberprzestępców, mogą zostać wykorzystane podczas cyberataków, np. phishingu.
Czytaj też
Facebook to już przerabiał
Sprzedawca zwrócił się do samego Elona Muska, wskazując, że to przede wszystkim on powinien być zainteresowany wykupieniem danych, aby uniknąć kary wynikającej z przepisów RODO. Inaczej koncern może doświadczyć tego, co np. firma Marka Zuckerberga.
Jak informowaliśmy, w listopadzie 2021 r. Facebook został ukarany grzywną w wysokości 265 mln euro w związku z wyciekiem 533 mln danych użytkowników platformy. Decyzję w sprawie wydała Komisja Ochrony Danych.
Czytaj też
Tysiące dolarów
„Ryushi” w rozmowie z Bleeping Computer powiedział, że zamierza sprzedać bazę Twitterowi lub pojedynczej osobie za cenę 200 tys. dol.
W przypadku finalizacji transakcji udostępnione dane zostaną usunięte. Jednak jeśli nie znajdzie się żaden chętny na pełny pakiet (na wyłączność), baza będzie sprzedawana wszystkim zainteresowanym za 60 tys. dol. za kopię.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].