Jeśli nie śledziłeś uważnie doniesień o hakerach (i nie winimy Cię, jeśli tego nie zrobiłeś), być może przeoczyłeś styczniowe ogłoszenie z HackerOne szczegółowo opisując lukę w zabezpieczeniach kodu Twittera. Luka umożliwia hakerom kradzież numerów telefonów i adresów e-mail użytkowników.
Cóż, lista milionów użytkowników Twittera właśnie pojawiła się na sprzedaż w ciemnej sieci.
Polecane filmy
Restore Privacy, strażnik bezpieczeństwa i prywatności, zgłosił listę z 5,4 miliona adresów e-mail i numerów telefonów użytkowników Twittera wystawionych na sprzedaż w ciemnej witrynie internetowej o nazwie Breached Forums. Haker sprzedający listę twierdzi, że zawiera ona prywatne dane „celebrytów, firm, przypadkowych osób, OG itp.”.
Luka wykryta w styczniu i sprzedaż zbiorów danych osobowych przez Twittera są ze sobą zbyt blisko powiązane, aby można było uznać je za zwykły zbieg okoliczności.
W styczniu użytkownik HackerOne, zhirinovskiy, przesłał raport o błędzie, który znalazł podczas analizy bazy kodu Twittera. Był to exploit, który mógł potencjalnie umożliwić ugrupowaniu zagrażającemu dostęp do e-maili i numerów telefonów użytkowników Twittera. Chociaż wówczas nie było żadnych oznak naruszenia bezpieczeństwa danych, Żyrinowski był zaniepokojony.
„To poważne zagrożenie” – stwierdził Żyrinowski w swoim raporcie o błędzie. „Ponieważ ludzie mogą znaleźć nie tylko użytkowników, którzy ograniczyli możliwość znalezienia ich za pomocą adresu e-mail/numeru telefonu, ale każdego atakującego posiadającego podstawową wiedzę na temat skrypty/kodowanie mogą wyliczyć dużą część bazy użytkowników Twittera, niedostępną do wcześniejszego wyliczenia (utwórz bazę danych z numerem telefonu/e-mailem na nazwę użytkownika znajomości)."
„Dziękujemy za zgłoszenie @zhirinovksiy” – odpowiedział na raport pracownik Twittera o nazwisku bugtriage_simon. „Badamy tę sprawę i będziemy informować Państwa, gdy będziemy mieli dodatkowe informacje. Dziękuję, że pomyślałeś o bezpieczeństwie Twittera.”
Odpowiedź nadeszła 6 stycznia, pięć dni po opublikowaniu przez Żyrinowskiego swojego raportu.
13 stycznia Twitter zamknął raport i skomentował: „Uważamy, że ten problem został już rozwiązany. Czy możesz potwierdzić?"
„Mogę potwierdzić, że problem został rozwiązany” – odpowiedział Żyrinowski tego samego dnia. Twitter nagrodził go za jego wysiłki.
Sądząc po wymianie komentarzy na temat wstępnego raportu o błędzie, naprawienie luki zajęło Twitterowi prawie dwa tygodnie. W pewnym momencie do systemu wkradł się cyberprzestępca i ukradł 5,4 miliona zbiorów danych. Nie wiadomo, czy zrobiono to przed odkryciem exploita przez Żyrinowskiego, czy po jego opublikowaniu. Wiadomo, że te e-maile i numery telefonów są teraz na sprzedaż.
Jeśli naruszenie dotyczyło Twoich danych, możesz spodziewać się wzrostu liczby spamu i połączeń telefonicznych od oszustów. Zalecamy użycie Apple Ukryj mój e-mail jeśli masz iPhone'a. Sprawdź także nasze wskazówki dot zwiększając swoją prywatność w Internecie.
Zalecenia redaktorów
- Hakerzy ukradli 1,5 miliona dolarów, korzystając z danych karty kredytowej zakupionych w ciemnej sieci
- Ta witryna hakerska sprzedała do tej pory dane 24 milionów ludzi
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
