În cazul în care nu ați urmărit îndeaproape fluxurile de știri amănunțite ale hackerilor (și nu vă învinovățim dacă nu ați făcut-o), este posibil să fi ratat un anunț în ianuarie din HackerOne care detaliază o vulnerabilitate de securitate în codul Twitter. Vulnerabilitatea a permis hackerilor să fure numerele de telefon și e-mailurile utilizatorilor.
Ei bine, o listă de milioane de utilizatori Twitter tocmai a apărut la vânzare pe dark web.
Videoclipuri recomandate
Restaurare confidențialitate, un supraveghetor al securității și confidențialității, a raportat lista de 5,4 milioane de e-mailuri și numere de telefon ale utilizatorilor Twitter de vânzare pe un site web întunecat numit Breached Forums. Hackerul care vinde lista susține că conține date private ale „celebrităților, companiilor, aleatoriilor, OG-urilor etc.”
Vulnerabilitatea găsită în ianuarie și vânzarea de seturi de date personale de pe Twitter sunt prea strâns legate pentru a fi o simplă coincidență.
În ianuarie, utilizatorul HackerOne zhirinovskiy a trimis un raport de eroare pe care îl găsise în timp ce analiza baza de cod a Twitter. A fost un exploit care ar putea permite unui actor de amenințare să acceseze e-mailurile și numerele de telefon ale utilizatorilor Twitter. Deși nu exista niciun semn de încălcare a datelor la momentul respectiv, zhirinovskiy a fost îngrijorat.
„Aceasta este o amenințare serioasă”, a spus zhirinovskiy în raportul său de eroare. „Deoarece oamenii pot găsi nu numai utilizatori care au restricționat capacitatea de a fi găsiți prin e-mail/număr de telefon, ci și orice atacator cu cunoștințe de bază despre scriptarea/codarea poate enumera o mare parte din baza de utilizatori Twitter indisponibilă pentru enumerare anterior (creați o bază de date cu telefon/e-mail la numele de utilizator conexiuni).”
„Vă mulțumesc pentru raportul dvs. @zhirinovksiy”, a răspuns la raport un angajat Twitter pe nume bugtriage_simon. „Examinăm acest lucru și vă vom ține la curent când vom avea informații suplimentare. Vă mulțumim că v-ați gândit la securitatea Twitter.”
Răspunsul a venit pe 6 ianuarie, la cinci zile după ce zhirinovskiy și-a postat raportul.
Pe 13 ianuarie, Twitter a închis raportul și a comentat: „Considerăm că această problemă este rezolvată acum. Puteti confirma va rog?”
„Pot confirma că problema este rezolvată”, a răspuns zhirinovskiy în aceeași zi. Twitter l-a răsplătit pentru eforturile sale.
Judecând după schimbul de comentarii la raportul inițial de eroare, Twitter a durat aproape două săptămâni pentru a remedia vulnerabilitatea. La un moment dat, un actor de amenințări s-a furișat și a furat 5,4 milioane de seturi de date. Rămâne necunoscut dacă a fost făcut înainte ca zhirinovskiy să descopere exploit sau după ce a postat-o. Ceea ce se știe este că acele e-mailuri și numere de telefon sunt acum de vânzare.
Dacă datele dvs. au fost incluse în încălcare, vă puteți aștepta să primiți o creștere a e-mailurilor spam și a apelurilor escrocilor. Vă recomandăm să utilizați Ascunde e-mailul meu de la Apple daca ai iPhone. De asemenea, consultați sfaturile noastre pentru creșterea confidențialității online.
Recomandările editorilor
- Hackerii au furat 1,5 milioane de dolari folosind datele cărților de credit cumpărate de pe dark web
- Acest site hacker a vândut datele a 24 de milioane de oameni - până acum
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
