Hvis du ikke har fulgt nøje med i dybdegående hacker-nyhedsfeeds (og vi bebrejder dig ikke, hvis du ikke har), er du muligvis gået glip af en meddelelse i januar fra kl. HackerOne beskriver en sikkerhedssårbarhed i Twitter-koden. Sårbarheden lader hackere stjæle telefonnumre og e-mails fra brugere.
Nå, en liste over millioner af Twitter-brugere er netop dukket op til salg på det mørke web.
Anbefalede videoer
Gendan privatlivets fred, en vagthund for sikkerhed og privatliv, rapporterede listen af 5,4 millioner Twitter-bruger-e-mails og telefonnumre til salg på et mørkt websted kaldet Breached Forums. Hackeren, der sælger listen, hævder, at den indeholder de private data om "berømtheder, til virksomheder, tilfældige, OG'er osv."
Sårbarheden fundet i januar og salget af personlige datasæt fra Twitter er for tæt forbundet til at være tilfældigt.
I januar indsendte HackerOne-brugeren zhirinovskiy en fejlrapport, han havde fundet, mens han analyserede Twitters kodebase. Det var en udnyttelse, der potentielt kunne give en trusselsaktør adgang til e-mails og telefonnumre på Twitter-brugere. Selvom der ikke var tegn på et databrud på det tidspunkt, var zhirinovskiy bekymret.
"Dette er en alvorlig trussel," sagde zhirinovskiy i sin fejlrapport. "Da folk ikke kun kan finde brugere, der har begrænset muligheden for at blive fundet via e-mail/telefonnummer, men enhver angriber med en grundlæggende viden om scripting/kodning kan opregne en stor del af Twitter-brugerbasen utilgængelig til opregning før (opret en database med telefon/e-mail til brugernavn forbindelser)."
"Tak for din rapport @zhirinovksiy," svarede en Twitter-medarbejder ved navn bugtriage_simon til rapporten. "Vi undersøger dette og vil holde dig opdateret, når vi har yderligere oplysninger. Tak, fordi du tænker på Twitter-sikkerhed."
Svaret kom den 6. januar, fem dage efter, at zhirinovskiy offentliggjorde sin rapport.
Den 13. januar lukkede Twitter rapporten og kommenterede: "Vi anser dette problem for at være løst nu. Kan du venligst bekræfte?"
"Jeg kan bekræfte, at problemet er løst," svarede zhirinovskiy samme dag. Twitter belønnede ham for hans indsats.
At dømme ud fra udvekslingen af kommentarer til den første fejlrapport tog det næsten to uger for Twitter at rette op på sårbarheden. På et tidspunkt sneg en trusselsaktør sig ind og stjal 5,4 millioner datasæt. Hvorvidt det blev gjort før zhirinovskiy opdagede udnyttelsen, eller efter han havde postet det, er stadig ukendt. Hvad man ved er, at de e-mails og telefonnumre nu er til salg.
Hvis dine data var inkluderet i bruddet, kan du forvente at modtage en stigning i spam-e-mails og svindelopkald. Vi anbefaler at bruge Apples Skjul min e-mail hvis du har iPhone. Tjek også vores tips til øge dit online privatliv.
Redaktørens anbefalinger
- Hackere stjal 1,5 millioner dollars ved at bruge kreditkortdata købt på det mørke web
- Denne hackerside solgte 24 millioner menneskers data - indtil nu
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
