I tilfelle du ikke har fulgt nøye med på hackernyhetsfeeds (og vi klandrer deg ikke hvis du ikke har gjort det), kan du ha gått glipp av en kunngjøring i januar fra kl. HackerOne beskriver en sikkerhetssårbarhet i Twitter-koden. Sårbarheten lar hackere stjele telefonnumre og e-poster til brukere.
Vel, en liste over millioner av Twitter-brukere dukket nettopp opp for salg på det mørke nettet.
Anbefalte videoer
Gjenopprett personvern, en sikkerhets- og personvernvakthund, rapporterte listen av 5,4 millioner Twitter-bruker-e-poster og telefonnumre for salg på et mørkt nettsted kalt Breached Forums. Hackeren som selger listen hevder at den inneholder de private dataene til "Kjendiser, til selskaper, tilfeldige, OG-er, etc."
Sårbarheten som ble funnet i januar og salg av personlige datasett fra Twitter er for nært knyttet til å være ren tilfeldighet.
I januar sendte HackerOne-brukeren zhirinovskiy inn en feilrapport han hadde funnet mens han analyserte Twitters kodebase. Det var en utnyttelse som potensielt kunne tillate en trusselaktør å få tilgang til e-postene og telefonnumrene til Twitter-brukere. Selv om det ikke var tegn til datainnbrudd på det tidspunktet, var zhirinovskiy bekymret.
"Dette er en alvorlig trussel," sa zhirinovskiy i sin feilrapport. "Som folk ikke bare kan finne brukere som har begrenset muligheten til å bli funnet via e-post/telefonnummer, men enhver angriper med grunnleggende kunnskap om skripting/koding kan telle opp en stor del av Twitter-brukerbasen utilgjengelig for oppregning før (opprett en database med telefon/e-post til brukernavn tilkoblinger).»
"Takk for rapporten @zhirinovksiy," svarte en Twitter-ansatt ved navn bugtriage_simon på rapporten. "Vi ser på dette og vil holde deg oppdatert når vi har mer informasjon. Takk for at du tenker på Twitter-sikkerhet.»
Svaret kom 6. januar, fem dager etter at zhirinovskiy la ut rapporten sin.
13. januar lukket Twitter rapporten og kommenterte: «Vi anser dette problemet for å være løst nå. Kan du bekrefte?"
"Jeg kan bekrefte at problemet er løst," svarte zhirinovskiy samme dag. Twitter belønnet ham for innsatsen.
Ut fra utvekslingen av kommentarer til den første feilrapporten, tok det nesten to uker før Twitter fikset sikkerhetsproblemet. På et tidspunkt snek en trusselaktør seg inn og stjal 5,4 millioner datasett. Om det ble gjort før zhirinovskiy oppdaget utnyttelsen eller etter at han hadde lagt det ut, er fortsatt ukjent. Det som er kjent er at e-postene og telefonnumrene er nå til salgs.
Hvis dataene dine var inkludert i bruddet, kan du forvente å motta en økning i spam-e-poster og svindelanrop. Vi anbefaler å bruke Apples Skjul e-posten min hvis du har iPhone. Sjekk også ut våre tips for øke personvernet ditt på nettet.
Redaktørenes anbefalinger
- Hackere stjal 1,5 millioner dollar ved å bruke kredittkortdata kjøpt på det mørke nettet
- Dette hackernettstedet solgte 24 millioner menneskers data – til nå
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
