Jos et ole seurannut tarkasti syvällisiä hakkereiden uutissyötteitä (emmekä syytä sinua, jos et ole), olet saattanut jättää huomiotta tammikuun ilmoituksen HackerOne Twitter-koodin tietoturvahaavoittuvuus. Haavoittuvuuden ansiosta hakkerit varastavat käyttäjien puhelinnumeroita ja sähköposteja.
No, miljoonien Twitter-käyttäjien luettelo ilmestyi juuri myyntiin pimeässä verkossa.
Suositellut videot
Restore Privacy, turvallisuuden ja yksityisyyden vahtikoira, ilmoitti listan 5,4 miljoonasta Twitter-käyttäjäsähköpostista ja puhelinnumerosta myytävänä tummalla verkkosivustolla nimeltä Breached Forums. Listaa myyvä hakkeri väittää, että se sisältää "julkkiksille, yrityksille, satunnaisille, OG: ille jne." yksityisiä tietoja.
Tammikuussa löydetty haavoittuvuus ja henkilötietojen myynti Twitteristä liittyvät liian läheisesti ollakseen pelkkä sattuma.
Tammikuussa HackerOne-käyttäjä zhirinovskiy lähetti virheraportin, jonka hän löysi analysoidessaan Twitterin koodikantaa. Se oli hyväksikäyttö, joka saattoi mahdollistaa uhkatoimijan pääsyn Twitter-käyttäjien sähköposteihin ja puhelinnumeroihin. Vaikka tietoturvaloukkauksesta ei tuolloin ollut merkkejä, Zhirinovskiy oli huolissaan.
"Tämä on vakava uhka", Zhirinovskiy sanoi vikaraportissaan. "Koska ihmiset eivät löydä vain käyttäjiä, jotka ovat rajoittaneet kykyä löytyä sähköpostin/puhelinnumeron perusteella, vaan kuka tahansa hyökkääjä, jolla on perustiedot komentosarja/koodaus voi luetella suuren osan Twitterin käyttäjäkannasta, jota ei voida luetella ennen (luo tietokanta puhelinnumerolla/sähköpostilla käyttäjänimeen liitännät).
"Kiitos raportistasi @zhirinovksiy", Twitterin työntekijä nimeltä bugtriage_simon vastasi raporttiin. "Tutkimme asiaa ja pidämme sinut ajan tasalla, kun saamme lisätietoja. Kiitos, että ajattelet Twitterin turvallisuutta."
Vastaus tuli tammikuun 6. päivänä, viisi päivää sen jälkeen, kun žirinovski julkaisi raporttinsa.
Tammikuun 13. päivänä Twitter päätti raportin ja kommentoi: "Katsomme tämän ongelman nyt korjattuna. Voitko vahvistaa?"
"Voin vahvistaa, että ongelma on korjattu", Zhirinovskiy vastasi samana päivänä. Twitter palkitsi hänet hänen ponnisteluistaan.
Alkuperäisen virheraportin kommenteista päätellen Twitterillä kesti lähes kaksi viikkoa korjata haavoittuvuus. Jossain vaiheessa uhkatekijä hiipi sisään ja varasti 5,4 miljoonaa tietojoukkoa. Ei tiedetä, tehtiinkö se ennen kuin Zhirinovskiy löysi hyväksikäytön vai sen jälkeen, kun hän oli julkaissut sen. Tiedossa on, että nuo sähköpostit ja puhelinnumerot ovat nyt myynnissä.
Jos tietosi sisältyivät tietoturvaloukkaukseen, voit odottaa saavasi roskapostiviestien ja huijauspuheluiden määrän kasvua. Suosittelemme käyttöä Applen Piilota sähköpostini jos sinulla on iPhone. Tutustu myös vinkkeihimme lisätä yksityisyyttäsi verkossa.
Toimittajien suositukset
- Hakkerit varastivat 1,5 miljoonaa dollaria käyttämällä tummasta webistä ostettuja luottokorttitietoja
- Tämä hakkerisivusto myi 24 miljoonan ihmisen tietoja - tähän asti
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
