В случай, че не сте следили внимателно емисиите с хакерски новини (и не ви обвиняваме, ако не сте), може да сте пропуснали съобщение през януари от HackerOne подробно описание на уязвимост на сигурността в кода на Twitter. Уязвимостта позволява на хакерите да крадат телефонни номера и имейли на потребители.
Е, списък с милиони потребители на Twitter току-що се появи за продажба в тъмната мрежа.
Препоръчани видеоклипове
Restore Privacy, пазач на сигурността и поверителността, съобщиха списъка от 5,4 милиона потребителски имейли и телефонни номера в Twitter за продажба на тъмен уеб сайт, наречен Breached Forums. Хакерът, който продава списъка, твърди, че той съдържа личните данни на „Знаменитости, на компании, произволни, OGs и т.н.“
Уязвимостта, открита през януари, и продажбата на набори от лични данни от Twitter са твърде тясно свързани, за да бъдат просто съвпадение.
През януари потребителят на HackerOne zhirinovskiy изпрати доклад за грешка, който е открил, докато е анализирал кодовата база на Twitter. Това беше експлойт, който потенциално можеше да позволи на заплаха да получи достъп до имейлите и телефонните номера на потребителите на Twitter. Въпреки че по това време нямаше признаци за нарушение на данните, Жириновски беше загрижен.
„Това е сериозна заплаха“, каза Жириновски в своя доклад за грешка. „Тъй като хората могат не само да намерят потребители, които са ограничили възможността да бъдат намерени по имейл/телефонен номер, но и всеки нападател с основни познания за скриптове/кодиране може да изброи голяма част от потребителската база на Twitter, недостъпна за изброяване преди (създайте база данни с телефон/имейл към потребителско име връзки).“
„Благодаря ви за доклада @zhirinovksiy“, отговори на доклада служител на Twitter на име bugtriage_simon. „Разглеждаме това и ще ви държим в течение, когато имаме допълнителна информация. Благодаря ви, че помислихте за сигурността в Twitter.“
Отговорът дойде на 6 януари, пет дни след като Жириновски публикува доклада си.
На 13 януари Twitter затвори доклада и коментира: „Смятаме, че този проблем сега е решен. Можете ли да потвърдите?“
„Мога да потвърдя, че проблемът е решен“, отговори Жириновски същия ден. Twitter го възнагради за усилията му.
Съдейки по обмена на коментари по първоначалния доклад за грешка, отне почти две седмици на Twitter да коригира уязвимостта. В един момент заплаха се промъкна и открадна 5,4 милиона набора от данни. Дали това е направено преди Жириновски да открие експлойта или след като го е публикувал, остава неизвестно. Известно е, че тези имейли и телефонни номера вече се продават.
Ако вашите данни са били включени в пробива, можете да очаквате да получите увеличение на спам имейлите и обажданията на измамници. Препоръчваме да използвате Скрий моя имейл на Apple ако имате iPhone. Вижте и нашите съвети за увеличаване на вашата поверителност онлайн.
Препоръки на редакторите
- Хакери откраднаха 1,5 милиона долара, използвайки данни от кредитни карти, закупени в тъмната мрежа
- Този хакерски сайт е продал данни на 24 милиона души - досега
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
