Ja neesat rūpīgi sekojis līdzi padziļinātām hakeru ziņu plūsmām (un mēs jūs nevainojam, ja neesat to izdarījis), iespējams, esat palaidis garām paziņojumu janvārī no plkst. HackerOne sīki aprakstot drošības ievainojamību Twitter kodā. Ievainojamība ļauj hakeriem nozagt lietotāju tālruņu numurus un e-pasta adreses.
Nu, miljoniem Twitter lietotāju saraksts tikko parādījās pārdošanā tumšajā tīmeklī.
Ieteiktie videoklipi
Atjaunot privātumu, drošības un privātuma sargsuni, ziņoja par sarakstu 5,4 miljonu Twitter lietotāju e-pasta ziņojumu un tālruņu numuru pārdošanai tumšā vietnē ar nosaukumu Breached Forums. Hakeris, kurš pārdod sarakstu, apgalvo, ka tajā ir ietverti “Slavenības, uzņēmumiem, izlases, OG utt.” privātie dati.
Janvārī atklātā ievainojamība un personas datu kopu pārdošana no Twitter ir pārāk cieši saistīta, lai tā būtu tikai nejaušība.
Janvārī HackerOne lietotājs žirinovskis iesniedza kļūdu ziņojumu, ko viņš atrada, analizējot Twitter kodu bāzi. Tā bija izmantošana, kas potenciāli varēja ļaut draudu izpildītājam piekļūt Twitter lietotāju e-pastiem un tālruņu numuriem. Lai gan tobrīd nekas neliecināja par datu pārkāpumu, Žirinovskis bija nobažījies.
"Tas ir nopietns drauds," savā kļūdu ziņojumā sacīja Žirinovskis. “Tā kā cilvēki var atrast ne tikai lietotājus, kuri ir ierobežojuši iespēju atrasties pēc e-pasta/tālruņa numura, bet arī jebkuru uzbrucēju, kuram ir pamatzināšanas par skriptēšana/kodēšana var uzskaitīt lielu daļu no Twitter lietotāju bāzes, kas iepriekš nebija pieejama uzskaitīšanai (izveidojiet datubāzi ar tālruņa/e-pasta lietotājvārdu savienojumi).
"Paldies par ziņojumu @zhirinovksiy," uz ziņojumu atbildēja Twitter darbinieks bugtriage_simon. “Mēs to izskatām un informēsim jūs, kad būs pieejama papildu informācija. Paldies, ka domājat par Twitter drošību.
Atbilde tika saņemta 6. janvārī, piecas dienas pēc tam, kad Žirinovskis publicēja savu ziņojumu.
13. janvārī Twitter slēdza ziņojumu un komentēja: “Mēs uzskatām, ka šī problēma tagad ir novērsta. Vai varat, lūdzu, apstiprināt?”
"Es varu apstiprināt, ka problēma ir novērsta," tajā pašā dienā atbildēja Žirinovskis. Twitter viņu atalgoja par viņa pūlēm.
Spriežot pēc komentāru apmaiņas par sākotnējo kļūdu ziņojumu, bija nepieciešamas gandrīz divas nedēļas, līdz Twitter tika novērsta ievainojamība. Kādā brīdī draudu aktieris iezagās un nozaga 5,4 miljonus datu kopu. Nav zināms, vai tas tika darīts, pirms Žirinovskis atklāja ekspluatāciju vai pēc tam, kad viņš to bija publicējis. Ir zināms, ka šie e-pasta adreses un tālruņu numuri tagad ir pārdošanā.
Ja jūsu dati tika iekļauti pārkāpumā, jūs varat sagaidīt, ka saņemsiet pieaugošu surogātpasta e-pastu un krāpnieku zvanu skaitu. Mēs iesakām izmantot Apple slēpt manu e-pastu ja jums ir iPhone. Skatiet arī mūsu padomus par palielināt jūsu tiešsaistes privātumu.
Redaktoru ieteikumi
- Hakeri nozaga 1,5 miljonus ASV dolāru, izmantojot tumšajā tīmeklī iegādātos kredītkaršu datus
- Šī hakeru vietne līdz šim pārdeva 24 miljonus cilvēku datus
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.