Social media

Wyciek danych z Twittera. Miliony kont w niebezpieczeństwie

wyciek danych z Twittera
Twitter. Wyciek danych.
Fot. solenfeyissa/Pixabay/ Hacker One/hackerone.com / Restore Privacy/restoreprivacy.com / Modyfikacje: CyberDefence24.pl

Dane na temat ok. 5,4 mln twitterowych kont można kupić w internecie za 30 tys. dolarów. Mowa o numerach telefonów i/lub adresach e-mail powiązanych z profilami. Ich kradzież była możliwa dzięki poważnej luce bezpieczeństwa na Twitterze.

Niebezpieczną lukę w zabezpieczeniach na Twitterze odkrył w styczniu br. użytkownik „zhirinovskiy”, który podzielił się tą wiadomością na Hacker One.

We wpisie podkreślił, że wykorzystując podatność atakujący mogą znaleźć konto na Twitterze po przypisanym do niego numerze telefonu lub adresie e-mail, nawet jeśli użytkownik ukrył te pola w ustawieniach prywatności na platformie.

twitter luka
Wpis użytkownika „Zhirinovskiy” na Hacker One.
Fot. Hacker One/hackerone.com

„Zhirinovskiy” ostrzegł, że tego typu informacje mogą zostać sprzedane „złośliwym podmiotom”.

Twitter nagradza znalazcę luki

Pięć dni od ujawnienia luki jeden z pracowników Twittera o nicku „asayler” stwierdził w komentarzu pod wpisem, że „może to być ważny problem dotyczący bezpieczeństwa".

Twitter luka bezpieczeństwa
Pracownik Twitter „asayler” dziękuje za ujawnienie luki.
Fot. Hacker One/hackerone.com

W nagrodę za odkrycie podatności, którą uznano za poważną, „zhirinovskiy” otrzymał od Twittera nagrodę w wysokości ponad 5 tys. dolarów.

twitter hacker one
Twitter oferuje użytkownikowi „zhirinovskiy” nagrodę w wysokości 5 040 dolarów za ujawnienie luki.
Fot. Hacker One/hackerone.com

Czytaj też

Handel milionami danych

Platforma załatała lukę, jednak teraz pojawiły się informacje, że została ona wykorzystana do zdobycia danych na temat ok. 5,4 mln kont.

Jak informuje Restore Privacy, jeden z użytkowników forum hakerskiego o nazwie „devil” wystawił na sprzedaż informacje pozyskane rzekomo za pomocą podatności odkrytej przez „zhirinovskiy'ego”. Baza ma dotyczyć kont m.in. celebrytów i firm.

twitter wyciek danych
Wpis użytkownika „devil” z ofertą sprzedaży danych.
Fot. Restore Privacy/restoreprivacy.com

Czytaj też

Potwierdzenie wycieku

Kilka godzin po publikacji wpisu właściciel „Breach Forum” potwierdził autentyczność wycieku, wskazując, że dane zostały pozyskane za pomocą luki opisanej na Hacker One.

Restore Privacy postanowiło bliżej przyglądnąć się sprawie. Eksperci pobrali próbkę bazy w celu jej analizy i weryfikacji.

Specjaliści podkreślają, że dane obejmują osoby z całego świata. Problem dotyczy adresów e-mail i numerów telefonów powiązanych z kontami. „Wszystkie próbki, które zbadaliśmy, pasują do prawdziwych użytkowników” – podają eksperci.

Za ile można kupić pełną bazę? Sprzedawca chce co najmniej 30 tys. dolarów.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także