Social media
Wyciek danych z Twittera. Miliony kont w niebezpieczeństwie
Autor. solenfeyissa/Pixabay/ Hacker One/hackerone.com / Restore Privacy/restoreprivacy.com / Modyfikacje: CyberDefence24.pl
Dane na temat ok. 5,4 mln twitterowych kont można kupić w internecie za 30 tys. dolarów. Mowa o numerach telefonów i/lub adresach e-mail powiązanych z profilami. Ich kradzież była możliwa dzięki poważnej luce bezpieczeństwa na Twitterze.
Niebezpieczną lukę w zabezpieczeniach na Twitterze odkrył w styczniu br. użytkownik „zhirinovskiy”, który podzielił się tą wiadomością na Hacker One.
We wpisie podkreślił, że wykorzystując podatność atakujący mogą znaleźć konto na Twitterze po przypisanym do niego numerze telefonu lub adresie e-mail, nawet jeśli użytkownik ukrył te pola w ustawieniach prywatności na platformie.
Autor. Hacker One/hackerone.com
„Zhirinovskiy” ostrzegł, że tego typu informacje mogą zostać sprzedane „złośliwym podmiotom”.
Twitter nagradza znalazcę luki
Pięć dni od ujawnienia luki jeden z pracowników Twittera o nicku „asayler” stwierdził w komentarzu pod wpisem, że „może to być ważny problem dotyczący bezpieczeństwa".
Autor. Hacker One/hackerone.com
W nagrodę za odkrycie podatności, którą uznano za poważną, „zhirinovskiy” otrzymał od Twittera nagrodę w wysokości ponad 5 tys. dolarów.
Autor. Hacker One/hackerone.com
Czytaj też
Handel milionami danych
Platforma załatała lukę, jednak teraz pojawiły się informacje, że została ona wykorzystana do zdobycia danych na temat ok. 5,4 mln kont.
Jak informuje Restore Privacy, jeden z użytkowników forum hakerskiego o nazwie „devil” wystawił na sprzedaż informacje pozyskane rzekomo za pomocą podatności odkrytej przez „zhirinovskiy'ego”. Baza ma dotyczyć kont m.in. celebrytów i firm.
Autor. Restore Privacy/restoreprivacy.com
Czytaj też
Potwierdzenie wycieku
Kilka godzin po publikacji wpisu właściciel „Breach Forum” potwierdził autentyczność wycieku, wskazując, że dane zostały pozyskane za pomocą luki opisanej na Hacker One.
Restore Privacy postanowiło bliżej przyglądnąć się sprawie. Eksperci pobrali próbkę bazy w celu jej analizy i weryfikacji.
Specjaliści podkreślają, że dane obejmują osoby z całego świata. Problem dotyczy adresów e-mail i numerów telefonów powiązanych z kontami. „Wszystkie próbki, które zbadaliśmy, pasują do prawdziwych użytkowników” – podają eksperci.
Za ile można kupić pełną bazę? Sprzedawca chce co najmniej 30 tys. dolarów.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
