Falls Sie die ausführlichen Hacker-Newsfeeds nicht genau verfolgt haben (und wir geben Ihnen nicht die Schuld, wenn Sie das nicht getan haben), haben Sie möglicherweise eine Ankündigung im Januar verpasst HackerOne Einzelheiten zu einer Sicherheitslücke im Twitter-Code. Die Sicherheitslücke ermöglicht es Hackern, Telefonnummern und E-Mails von Benutzern zu stehlen.
Nun, eine Liste von Millionen von Twitter-Nutzern wurde gerade im Dark Web zum Verkauf angeboten.
Empfohlene Videos
Restore Privacy, ein Sicherheits- und Datenschutzwächter, berichtete die Liste von 5,4 Millionen Twitter-Benutzer-E-Mails und Telefonnummern zum Verkauf auf einer dunklen Website namens Breached Forums. Der Hacker, der die Liste verkauft, behauptet, sie enthalte private Daten von „Prominenten, Unternehmen, Zufälligen, OGs usw.“
Die im Januar entdeckte Schwachstelle und der Verkauf persönlicher Datensätze von Twitter sind zu eng miteinander verknüpft, als dass es sich um reinen Zufall handeln könnte.
Im Januar reichte der HackerOne-Benutzer zhirinovskiy einen Fehlerbericht ein, den er bei der Analyse der Twitter-Codebasis gefunden hatte. Es handelte sich um einen Exploit, der es einem Bedrohungsakteur möglicherweise ermöglichen könnte, auf die E-Mails und Telefonnummern von Twitter-Nutzern zuzugreifen. Obwohl es zu diesem Zeitpunkt keine Anzeichen einer Datenschutzverletzung gab, war Zhirinowskij besorgt.
„Das ist eine ernsthafte Bedrohung“, sagte Zhirinowski in seinem Fehlerbericht. „Denn Menschen können nicht nur Benutzer finden, die die Möglichkeit, per E-Mail/Telefonnummer gefunden zu werden, eingeschränkt haben, sondern auch jeden Angreifer mit Grundkenntnissen Skripting/Codierung kann einen großen Teil der Twitter-Benutzerbasis auflisten, der für eine vorherige Aufzählung nicht verfügbar ist (erstellen Sie eine Datenbank mit Telefon/E-Mail an den Benutzernamen). Verbindungen).“
„Vielen Dank für Ihren Bericht @zhirinovksiy“, antwortete ein Twitter-Mitarbeiter namens bugtriage_simon auf den Bericht. „Wir prüfen dies und werden Sie auf dem Laufenden halten, wenn wir weitere Informationen haben. Vielen Dank, dass Sie an die Sicherheit von Twitter gedacht haben.“
Die Antwort kam am 6. Januar, fünf Tage nachdem Schirinowski seinen Bericht veröffentlicht hatte.
Am 13. Januar schloss Twitter den Bericht und kommentierte: „Wir gehen davon aus, dass dieses Problem jetzt behoben ist.“ Kannst du bitte bestätigen?"
„Ich kann bestätigen, dass das Problem behoben ist“, antwortete Zhirinowski noch am selben Tag. Twitter belohnte ihn für seine Bemühungen.
Dem Austausch von Kommentaren zum ersten Fehlerbericht zufolge dauerte es fast zwei Wochen, bis Twitter die Schwachstelle behoben hatte. Irgendwann schlich sich ein Bedrohungsakteur ein und stahl 5,4 Millionen Datensätze. Ob dies geschah, bevor Zhirinowski den Exploit entdeckte, oder nachdem er ihn veröffentlicht hatte, ist unbekannt. Bekannt ist, dass diese E-Mails und Telefonnummern jetzt zum Verkauf stehen.
Wenn Ihre Daten in den Verstoß einbezogen wurden, können Sie mit einem Anstieg der Spam-E-Mails und Betrügeranrufe rechnen. Wir empfehlen die Verwendung Apples Hide My Email wenn Sie ein iPhone haben. Schauen Sie sich auch unsere Tipps für an Erhöhung Ihrer Online-Privatsphäre.
Empfehlungen der Redaktion
- Hacker haben 1,5 Millionen US-Dollar mit im Dark Web gekauften Kreditkartendaten gestohlen
- Diese Hackerseite hat die Daten von 24 Millionen Menschen verkauft – bis jetzt
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
