Jei atidžiai nesekėte nuodugnių įsilaužėlių naujienų srautų (ir mes jūsų nekaltiname, jei to nedarėte), galbūt praleidote pranešimą sausio mėn. HackerOne išsamiai aprašant saugos pažeidžiamumą „Twitter“ kode. Dėl pažeidžiamumo įsilaužėliai gali pavogti vartotojų telefono numerius ir el.
Na, milijonų „Twitter“ vartotojų sąrašas ką tik pasirodė parduodamas tamsiajame žiniatinklyje.
Rekomenduojami vaizdo įrašai
Atkurti privatumą, saugos ir privatumo sargas, pranešė sąrašą 5,4 mln. „Twitter“ vartotojų el. laiškų ir telefonų numerių, parduodamų tamsioje svetainėje pavadinimu „Breached Forums“. Sąrašą parduodantis įsilaužėlis teigia, kad jame yra privatūs „Įžymybių, įmonių, atsitiktinių asmenų, OG ir kt.“ duomenys.
Sausio mėnesį rastas pažeidžiamumas ir asmeninių duomenų rinkinių pardavimas iš „Twitter“ yra pernelyg glaudžiai susiję, kad būtų tik atsitiktinumas.
Sausio mėnesį „HackerOne“ vartotojas žirinovskis pateikė pranešimą apie klaidą, kurią rado analizuodamas „Twitter“ kodų bazę. Tai buvo išnaudojimas, galintis leisti grėsmės veikėjui pasiekti „Twitter“ vartotojų el. laiškus ir telefono numerius. Nors tuo metu nebuvo jokių duomenų apie duomenų pažeidimą, Zhirinovskiy buvo susirūpinęs.
„Tai rimta grėsmė“, – savo klaidų ataskaitoje sakė Žirinovskis. „Kadangi žmonės gali rasti ne tik vartotojus, kurie apribojo galimybę būti rasti el. pašto / telefono numeriu, bet ir bet kurį užpuoliką, turintį pagrindinių žinių apie scenarijus / kodavimas gali išvardinti didelę „Twitter“ vartotojų bazės dalį, kurios negalima surašyti anksčiau (sukurkite duomenų bazę su telefono / el. pašto vartotojo vardu jungtys).
„Ačiū už pranešimą @zhirinovksiy“, – į pranešimą atsakė „Twitter“ darbuotojas bugtriage_simon. „Nagrinėjame tai ir informuosime jus, kai turėsime papildomos informacijos. Dėkojame, kad galvojate apie „Twitter“ saugumą.
Atsakymas buvo gautas sausio 6 d., praėjus penkioms dienoms po to, kai Žirinovskis paskelbė savo pranešimą.
Sausio 13 d. „Twitter“ uždarė ataskaitą ir pakomentavo: „Manome, kad ši problema dabar išspręsta. Ar galite patvirtinti?"
„Galiu patvirtinti, kad problema išspręsta“, – tą pačią dieną atsakė Žirinovskis. „Twitter“ jį apdovanojo už pastangas.
Sprendžiant iš pasikeitimo komentarais apie pradinę klaidų ataskaitą, prireikė beveik dviejų savaičių, kol „Twitter“ ištaisė pažeidžiamumą. Tam tikru momentu grėsmių veikėjas įsiveržė ir pavogė 5,4 milijono duomenų rinkinių. Ar tai buvo padaryta prieš tai, kai Žirinovskis atrado išnaudojimą, ar po to, kai jis jį paskelbė, kol kas nežinoma. Yra žinoma, kad tie el. pašto adresai ir telefonų numeriai dabar parduodami.
Jei jūsų duomenys buvo įtraukti į pažeidimą, galite tikėtis, kad gausite daugiau šlamšto el. laiškų ir sukčių skambučių. Rekomenduojame naudoti Apple Hide My Email jei turite iPhone. Taip pat peržiūrėkite mūsų patarimus padidinti privatumą internete.
Redaktorių rekomendacijos
- Įsilaužėliai pavogė 1,5 milijono dolerių naudodami kredito kortelių duomenis, įsigytus tamsiajame internete
- Iki šiol ši įsilaužėlių svetainė pardavė 24 milijonus žmonių duomenis
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
