U slučaju da niste pomno pratili detaljne izvore hakerskih vijesti (i ne krivimo vas ako niste), možda ste propustili najavu u siječnju od HackerOne s detaljima sigurnosne ranjivosti u Twitter kodu. Ranjivost je omogućila hakerima da ukradu telefonske brojeve i e-poštu korisnika.
Pa, popis milijuna korisnika Twittera upravo se pojavio za prodaju na mračnom webu.
Preporučeni videozapisi
Restore Privacy, pas čuvar sigurnosti i privatnosti, prijavio popis od 5,4 milijuna e-pošte i telefonskih brojeva korisnika Twittera za prodaju na mračnoj web stranici pod nazivom Breached Forums. Haker koji prodaje popis tvrdi da sadrži privatne podatke "Celebrities, to Companies, randoms, OGs, etc."
Ranjivost otkrivena u siječnju i prodaja skupova osobnih podataka s Twittera previše su povezani da bi bili puka slučajnost.
U siječnju je korisnik HackerOnea zhirinovskiy podnio izvješće o pogrešci koje je pronašao dok je analizirao Twitterovu bazu kodova. Bio je to eksploat koji bi potencijalno mogao omogućiti akteru prijetnje pristup e-pošti i telefonskim brojevima korisnika Twittera. Iako u to vrijeme nije bilo znakova povrede podataka, Zhirinovskiy je bio zabrinut.
"Ovo je ozbiljna prijetnja", rekao je zhirinovskiy u svom izvješću o greškama. “Budući da ljudi ne samo da mogu pronaći korisnike koji su ograničili mogućnost pronalaženja putem e-pošte/telefonskog broja, već i svakog napadača s osnovnim znanjem o skriptiranje/kodiranje može nabrojati velik dio korisničke baze Twittera koji prije nije bio dostupan za nabrajanje (stvorite bazu podataka s telefonom/e-poštom na korisničko ime veze).”
"Hvala vam na vašem izvješću @zhirinovksiy", zaposlenik Twittera po imenu bugtriage_simon odgovorio je na izvješće. “Proučavamo ovo i obavijestit ćemo vas kada budemo imali dodatne informacije. Hvala vam što mislite na sigurnost na Twitteru.”
Odgovor je stigao 6. siječnja, pet dana nakon što je zhirinovskiy objavio svoje izvješće.
Twitter je 13. siječnja zatvorio izvješće i komentirao: “Smatramo da je ovaj problem sada riješen. Možete li potvrditi?"
"Mogu potvrditi da je problem riješen", odgovorio je zhirinovskiy istog dana. Twitter ga je nagradio za njegov trud.
Sudeći po razmjeni komentara na prvo izvješće o bugu, trebalo je gotovo dva tjedna da Twitter popravi ranjivost. U nekom trenutku, prijetnja se ušuljala i ukrala 5,4 milijuna skupova podataka. Ostaje nepoznato je li to učinjeno prije nego što je zhirinovskiy otkrio exploit ili nakon što ga je objavio. Ono što se zna jest da su ti e-mailovi i telefonski brojevi sada na prodaju.
Ako su vaši podaci uključeni u provalu, možete očekivati porast neželjene e-pošte i poziva prevaranata. Preporučujemo korištenje Appleov Hide My Email ako imate iPhone. Također, pogledajte naše savjete za povećanje vaše privatnosti na internetu.
Preporuke urednika
- Hakeri su ukrali 1,5 milijuna dolara koristeći podatke o kreditnoj kartici kupljene na dark webu
- Ova hakerska stranica prodala je podatke 24 milijuna ljudi - do sada
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
