Social media
Wyciek danych z Twittera. Miliony kont w niebezpieczeństwie
Dane na temat ok. 5,4 mln twitterowych kont można kupić w internecie za 30 tys. dolarów. Mowa o numerach telefonów i/lub adresach e-mail powiązanych z profilami. Ich kradzież była możliwa dzięki poważnej luce bezpieczeństwa na Twitterze.
Niebezpieczną lukę w zabezpieczeniach na Twitterze odkrył w styczniu br. użytkownik „zhirinovskiy”, który podzielił się tą wiadomością na Hacker One.
We wpisie podkreślił, że wykorzystując podatność atakujący mogą znaleźć konto na Twitterze po przypisanym do niego numerze telefonu lub adresie e-mail, nawet jeśli użytkownik ukrył te pola w ustawieniach prywatności na platformie.
„Zhirinovskiy” ostrzegł, że tego typu informacje mogą zostać sprzedane „złośliwym podmiotom”.
Twitter nagradza znalazcę luki
Pięć dni od ujawnienia luki jeden z pracowników Twittera o nicku „asayler” stwierdził w komentarzu pod wpisem, że „może to być ważny problem dotyczący bezpieczeństwa".
W nagrodę za odkrycie podatności, którą uznano za poważną, „zhirinovskiy” otrzymał od Twittera nagrodę w wysokości ponad 5 tys. dolarów.
Czytaj też
Handel milionami danych
Platforma załatała lukę, jednak teraz pojawiły się informacje, że została ona wykorzystana do zdobycia danych na temat ok. 5,4 mln kont.
Jak informuje Restore Privacy, jeden z użytkowników forum hakerskiego o nazwie „devil” wystawił na sprzedaż informacje pozyskane rzekomo za pomocą podatności odkrytej przez „zhirinovskiy'ego”. Baza ma dotyczyć kont m.in. celebrytów i firm.
Czytaj też
Potwierdzenie wycieku
Kilka godzin po publikacji wpisu właściciel „Breach Forum” potwierdził autentyczność wycieku, wskazując, że dane zostały pozyskane za pomocą luki opisanej na Hacker One.
Restore Privacy postanowiło bliżej przyglądnąć się sprawie. Eksperci pobrali próbkę bazy w celu jej analizy i weryfikacji.
Specjaliści podkreślają, że dane obejmują osoby z całego świata. Problem dotyczy adresów e-mail i numerów telefonów powiązanych z kontami. „Wszystkie próbki, które zbadaliśmy, pasują do prawdziwych użytkowników” – podają eksperci.
Za ile można kupić pełną bazę? Sprzedawca chce co najmniej 30 tys. dolarów.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].