Kui te pole häkkerite põhjalikke uudistevooge tähelepanelikult jälginud (ja me ei süüdista teid, kui te ei ole seda teinud), võisite jaanuaris teada anda. HackerOne kirjeldades üksikasjalikult Twitteri koodi turvaauku. See haavatavus võimaldab häkkeritel varastada kasutajate telefoninumbreid ja e-kirju.
Noh, miljonite Twitteri kasutajate loend ilmus just pimedas veebis müügiks.
Soovitatavad videod
Taasta privaatsus, turvalisuse ja privaatsuse valvekoer, teatas nimekirjast 5,4 miljonist Twitteri kasutaja e-kirjast ja telefoninumbrist, mida müüakse tumedal veebisaidil Breached Forums. Nimekirja müüv häkker väidab, et see sisaldab "Kuulsuste, ettevõtete, juhuslike, OG-de jne" privaatseid andmeid.
Jaanuaris leitud haavatavus ja Twitteri isikuandmekogumite müük on liiga tihedalt seotud, et olla lihtsalt juhus.
Jaanuaris esitas HackerOne'i kasutaja zhirinovskiy veateate, mille ta leidis Twitteri koodibaasi analüüsides. See oli ärakasutamine, mis võib potentsiaalselt võimaldada ohus osalejal pääseda juurde Twitteri kasutajate meilidele ja telefoninumbritele. Kuigi tollal ei olnud mingeid märke andmete rikkumisest, tundis Žirinovski muret.
"See on tõsine oht," ütles Žirinovski oma veaaruandes. "Kuna inimesed ei leia mitte ainult kasutajaid, kes on piiranud e-posti/telefoninumbri leidmist, vaid ka kõiki ründajaid, kellel on algteadmised skriptimine/kodeerimine võib loetleda suure osa Twitteri kasutajabaasist, mis ei ole eelnevalt loendamiseks saadaval (loob andmebaasi telefoni/e-posti kasutajanimega ühendused).
"Täname teid teate eest @zhirinovksiy," vastas Twitteri töötaja nimega bugtriage_simon. "Me uurime seda ja hoiame teid kursis, kui meil on lisateavet. Täname, et mõtlete Twitteri turvalisusele.
Vastus tuli 6. jaanuaril, viis päeva pärast seda, kui Žirinovski oma raporti postitas.
13. jaanuaril sulges Twitter raporti ja kommenteeris: "Leiame, et see probleem on nüüd lahendatud. Kas saate palun kinnitada?"
"Võin kinnitada, et probleem on lahendatud," vastas Žirinovski samal päeval. Twitter premeeris teda pingutuste eest.
Esialgse vearaporti kommentaaride vahetamise põhjal otsustades kulus Twitteril haavatavuse parandamiseks ligi kaks nädalat. Mingil hetkel hiilis ähvardaja sisse ja varastas 5,4 miljonit andmekogumit. Kas seda tehti enne, kui Žirinovski avastas ärakasutamise või pärast selle postitamist, jääb teadmata. On teada, et need e-posti aadressid ja telefoninumbrid on nüüd müügil.
Kui teie andmed sisaldusid rikkumises, võite oodata rämpsposti ja petturite kõnede arvu kasvu. Soovitame kasutada Apple'i peida minu e-post kui teil on iPhone. Vaadake ka meie nõuandeid suurendada oma privaatsust võrgus.
Toimetajate soovitused
- Häkkerid varastasid tumedast veebist ostetud krediitkaardiandmete abil 1,5 miljonit dollarit
- See häkkerisait müüs siiani 24 miljoni inimese andmeid
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
