Σε περίπτωση που δεν έχετε παρακολουθήσει στενά σε βάθος ειδήσεις χάκερ (και δεν σας κατηγορούμε αν δεν το έχετε κάνει), μπορεί να χάσατε μια ανακοίνωση τον Ιανουάριο από HackerOne περιγράφοντας λεπτομερώς μια ευπάθεια ασφαλείας στον κώδικα του Twitter. Η ευπάθεια επιτρέπει στους χάκερ να κλέβουν αριθμούς τηλεφώνου και email χρηστών.
Λοιπόν, μια λίστα με εκατομμύρια χρήστες του Twitter μόλις εμφανίστηκε προς πώληση στον σκοτεινό ιστό.
Προτεινόμενα βίντεο
Επαναφέρετε το απόρρητο, έναν επόπτη ασφάλειας και απορρήτου, ανέφερε τη λίστα 5,4 εκατομμυρίων email χρηστών του Twitter και αριθμών τηλεφώνου προς πώληση σε έναν σκοτεινό ιστότοπο που ονομάζεται Breached Forums. Ο χάκερ που πωλεί τη λίστα ισχυρίζεται ότι περιέχει τα προσωπικά δεδομένα «Διασημοτήτων, σε εταιρείες, τυχαίους, OGs, κ.λπ.».
Η ευπάθεια που εντοπίστηκε τον Ιανουάριο και η πώληση προσωπικών συνόλων δεδομένων από το Twitter είναι πολύ στενά συνδεδεμένα για να είναι απλή σύμπτωση.
Τον Ιανουάριο, ο χρήστης HackerOne zhirinovskiy υπέβαλε μια αναφορά σφαλμάτων που είχε βρει κατά την ανάλυση της βάσης κωδικών του Twitter. Ήταν μια εκμετάλλευση που θα μπορούσε ενδεχομένως να επιτρέψει σε έναν παράγοντα απειλής να έχει πρόσβαση στα email και τους αριθμούς τηλεφώνου των χρηστών του Twitter. Αν και δεν υπήρχε κανένα σημάδι παραβίασης δεδομένων εκείνη την εποχή, ο zhirinovskiy ανησυχούσε.
«Αυτή είναι μια σοβαρή απειλή», είπε ο zhirinovskiy στην αναφορά του για σφάλματα. «Καθώς οι άνθρωποι μπορούν όχι μόνο να βρουν χρήστες που έχουν περιορίσει τη δυνατότητα εύρεσης μέσω email/αριθμού τηλεφώνου, αλλά και οποιονδήποτε εισβολέα με βασικές γνώσεις Η δέσμη ενεργειών/κωδικοποίησης μπορεί να απαριθμήσει ένα μεγάλο κομμάτι της βάσης χρηστών του Twitter που δεν είναι διαθέσιμο για απαρίθμηση πριν (δημιουργία βάσης δεδομένων με τηλέφωνο/email στο όνομα χρήστη συνδέσεις).»
«Σας ευχαριστώ για την αναφορά σας @zhirinovksiy», απάντησε στην αναφορά ένας υπάλληλος του Twitter με το όνομα bugtriage_simon. «Το εξετάζουμε και θα σας κρατάμε ενήμερους όταν έχουμε πρόσθετες πληροφορίες. Σας ευχαριστούμε που σκεφτήκατε την ασφάλεια του Twitter."
Η απάντηση ήρθε στις 6 Ιανουαρίου, πέντε ημέρες αφότου ο ζιρινόφσκι δημοσίευσε την έκθεσή του.
Στις 13 Ιανουαρίου, το Twitter έκλεισε την αναφορά και σχολίασε: «Θεωρούμε ότι αυτό το ζήτημα έχει διορθωθεί τώρα. Μπορείτε παρακαλώ να επιβεβαιώσετε;»
«Μπορώ να επιβεβαιώσω ότι το πρόβλημα έχει επιλυθεί», απάντησε ο zhirinovskiy την ίδια μέρα. Το Twitter τον επιβράβευσε για τις προσπάθειές του.
Κρίνοντας από την ανταλλαγή σχολίων σχετικά με την αρχική αναφορά σφάλματος, χρειάστηκαν σχεδόν δύο εβδομάδες για να διορθώσει το Twitter το θέμα ευπάθειας. Κάποια στιγμή, ένας ηθοποιός απειλών μπήκε κρυφά και έκλεψε 5,4 εκατομμύρια σύνολα δεδομένων. Είτε έγινε πριν ο zhirinovskiy ανακαλύψει το exploit είτε αφότου το είχε δημοσιεύσει, παραμένει άγνωστο. Αυτό που είναι γνωστό είναι ότι αυτά τα email και οι αριθμοί τηλεφώνου είναι τώρα προς πώληση.
Εάν τα δεδομένα σας συμπεριλήφθηκαν στην παραβίαση, μπορείτε να περιμένετε να λάβετε αύξηση στα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και τις κλήσεις απατεώνων. Συνιστούμε τη χρήση Apple's Hide My Email εάν έχετε iPhone. Επίσης, ρίξτε μια ματιά στις συμβουλές μας για αύξηση του απορρήτου σας στο διαδίκτυο.
Συστάσεις των συντακτών
- Χάκερ έκλεψαν 1,5 εκατομμύρια δολάρια χρησιμοποιώντας δεδομένα πιστωτικών καρτών που αγοράστηκαν στο σκοτεινό ιστό
- Αυτός ο ιστότοπος χάκερ πούλησε δεδομένα 24 εκατομμυρίων ανθρώπων — μέχρι τώρα
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
