Social media

Kłopotów Twittera ciąg dalszy. Kolejny wyciek danych?

twitter
Fot. Jorge Caballero Jiménez/Flickr/CC BY-SA 2.0

Baza danych mająca zawierać informacje na temat 400 mln użytkowników Twittera została wystawiona na sprzedaż na forum hakerskim. Oferta jest skierowana do m.in. Elona Muska.

23 grudnia br. cyberprzestępca o nicku „Ryushi” udostępnił wpis na jednym z forum hakerskich, w którym twierdzi, że posiada 400 mln danych użytkowników Twittera. Chce je sprzedać.

Autor posta wskazuje w opisie, że udało mu się pozyskać wspomniane informacje poprzez wykorzystanie luki w interfejsie API. W taki sam sposób doszło do naruszenia bezpieczeństwa danych 5,4 mln użytkowników platformy, czym zajęła się Komisja Ochrony Danych ( wszczęła postępowanie w tej sprawie).

Czytaj też

Być wiarygodnym

Początkowo dla potwierdzenia wiarygodności plików „Ryushi” udostępnił niektóre dane dotyczące 37 celebrytów, polityków, dziennikarzy, korporacji i agencji rządowych (np. Donalda Trumpa Jr. czy Piersa Morgana).

Z czasem sprzedawca udostępnił załącznik do bazy obejmującej informacje na temat 1000 użytkowników Twittera – podaje SOCRadar.

Czytaj też

Ryzyko cyberataków

Dane obejmują takie informacje jak adresy e-mail, imiona i nazwiska, liczbę obserwujących, datę utworzenia konta czy numery telefonów. Większość z nich są publicznie dostępne.

Wyjątek stanowią adresy e-mail i numery telefonów. Gdy trafią one w ręce hakerów lub cyberprzestępców, mogą zostać wykorzystane podczas cyberataków, np. phishingu.

Czytaj też

Facebook to już przerabiał

Sprzedawca zwrócił się do samego Elona Muska, wskazując, że to przede wszystkim on powinien być zainteresowany wykupieniem danych, aby uniknąć kary wynikającej z przepisów RODO. Inaczej koncern może doświadczyć tego, co np. firma Marka Zuckerberga.

Jak informowaliśmy, w listopadzie 2021 r. Facebook został ukarany grzywną w wysokości 265 mln euro w związku z wyciekiem 533 mln danych użytkowników platformy. Decyzję w sprawie wydała Komisja Ochrony Danych.

Czytaj też

Tysiące dolarów

„Ryushi” w rozmowie z Bleeping Computer powiedział, że zamierza sprzedać bazę Twitterowi lub pojedynczej osobie za cenę 200 tys. dol.

W przypadku finalizacji transakcji udostępnione dane zostaną usunięte. Jednak jeśli nie znajdzie się żaden chętny na pełny pakiet (na wyłączność), baza będzie sprzedawana wszystkim zainteresowanym za 60 tys. dol. za kopię.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także