Если вы не следили внимательно за новостями о хакерских атаках (и мы вас не виним, если вы этого не сделали), возможно, вы пропустили январское объявление от ХакерУан подробное описание уязвимости безопасности в коде Twitter. Уязвимость позволяла хакерам красть номера телефонов и электронные письма пользователей.
Что ж, список миллионов пользователей Twitter только что появился на продажу в даркнете.
Рекомендуемые видео
Restore Privacy, наблюдатель за безопасностью и конфиденциальностью, сообщил список 5,4 миллиона адресов электронной почты и номеров телефонов пользователей Twitter выставлены на продажу на темном веб-сайте Breached Forums. Хакер, продавший список, утверждает, что он содержит личные данные «Знаменитостей, компаний, случайных людей, OG и т. д.».
Уязвимость, обнаруженная в январе, и продажа наборов личных данных из Twitter слишком тесно связаны, чтобы быть простым совпадением.
В январе пользователь HackerOne Жириновский представил отчет об ошибке, который он обнаружил при анализе кодовой базы Twitter. Это был эксплойт, который потенциально мог позволить злоумышленнику получить доступ к электронной почте и номерам телефонов пользователей Twitter. Хотя на тот момент не было никаких признаков утечки данных, Жириновский был обеспокоен.
«Это серьезная угроза», — сказал Жириновский в своем отчете об ошибке. «Поскольку люди могут найти не только пользователей, которые ограничили возможность найти их по электронной почте/номеру телефона, но и любого злоумышленника с базовыми знаниями сценарии/кодирование могут перечислить большую часть пользовательской базы Twitter, недоступную для предыдущего перечисления (создайте базу данных с телефоном/электронной почтой для имени пользователя). связи)».
«Спасибо за отчет @zhirinovksiy», — ответил на сообщение сотрудник Twitter по имени bugtriage_simon. «Мы изучаем этот вопрос и будем держать вас в курсе, когда у нас появится дополнительная информация. Спасибо, что подумали о безопасности Твиттера».
Ответ пришел 6 января, через пять дней после того, как Жириновский опубликовал свой отчет.
13 января Twitter закрыл отчет и прокомментировал: «Мы считаем, что эта проблема сейчас решена. Можете ли вы подтвердить?»
«Подтверждаю, проблема решена», — ответил Жириновский в тот же день. Twitter наградил его за усилия.
Судя по обмену комментариями к первоначальному отчету об ошибке, Twitter потребовалось почти две недели, чтобы устранить уязвимость. В какой-то момент злоумышленник пробрался и украл 5,4 миллиона наборов данных. Было ли это сделано до того, как Жириновский обнаружил эксплойт, или после того, как он опубликовал его, остается неизвестным. Известно лишь то, что эти электронные письма и номера телефонов теперь выставлены на продажу.
Если ваши данные были включены в утечку, вы можете ожидать увеличения количества спам-сообщений и звонков мошенников. Мы рекомендуем использовать Apple скрывает мою электронную почту если у вас есть айфон. Также ознакомьтесь с нашими советами по повышение вашей конфиденциальности в Интернете.
Рекомендации редакции
- Хакеры украли 1,5 миллиона долларов, используя данные кредитной карты, купленные в даркнете
- Этот хакерский сайт продал данные 24 миллионов человек — до сих пор
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
