V prípade, že ste pozorne nesledovali informačné kanály o hackerských správach (a neobviňujeme vás, ak nie), možno ste zmeškali oznámenie v januári od HackerOne podrobne o bezpečnostnej zraniteľnosti v kóde Twitteru. Táto zraniteľnosť umožnila hackerom ukradnúť telefónne čísla a e-maily používateľov.
Zoznam miliónov používateľov Twitteru sa práve objavil na predaj na temnom webe.
Odporúčané videá
Obnoviť súkromie, strážca bezpečnosti a súkromia, nahlásili zoznam z 5,4 milióna e-mailov a telefónnych čísel používateľov služby Twitter na predaj na temnej webovej stránke s názvom Breached Forums. Hacker predávajúci zoznam tvrdí, že obsahuje súkromné údaje „celebrít, spoločností, náhodných ľudí, OG atď.
Zraniteľnosť zistená v januári a predaj súborov osobných údajov z Twitteru sú príliš úzko spojené na to, aby to bola len náhoda.
V januári používateľ HackerOne zhirinovskiy predložil správu o chybe, ktorú našiel pri analýze kódovej základne Twitteru. Išlo o zneužitie, ktoré by mohlo potenciálnemu aktérovi hrozby umožniť prístup k e-mailom a telefónnym číslam používateľov služby Twitter. Hoci v tom čase nič nenasvedčovalo narušeniu údajov, Žirinovskij bol znepokojený.
"Je to vážna hrozba," uviedol Žirinovskij vo svojej správe o chybe. „Keďže ľudia môžu nájsť nielen používateľov, ktorí majú obmedzenú možnosť nájsť ich podľa e-mailu/telefónneho čísla, ale aj každého útočníka so základnými znalosťami Skriptovanie/kódovanie môže vymenovať veľkú časť používateľskej základne Twitteru, ktorá nie je k dispozícii predtým (vytvorte databázu s telefónom/e-mailom na používateľské meno spojenia).“
„Ďakujem za vašu správu @zhirinovksiy,“ odpovedal na správu zamestnanec Twitteru menom bugtriage_simon. „Posudzujeme to a budeme vás informovať, keď budeme mať ďalšie informácie. Ďakujeme, že myslíte na bezpečnosť Twitteru.“
Odpoveď prišla 6. januára, päť dní po tom, čo Žirinovskij zverejnil svoju správu.
13. januára Twitter uzavrel správu a poznamenal: „Tento problém považujeme za vyriešený. Môžete to prosím potvrdiť?"
"Môžem potvrdiť, že problém je vyriešený," odpovedal Zhirinovskiy v ten istý deň. Twitter ho za jeho snahu odmenil.
Súdiac podľa výmeny komentárov k prvotnému hláseniu o chybe, trvalo Twitteru takmer dva týždne, kým túto zraniteľnosť odstránil. V určitom momente sa doň vkradol aktér hrozby a ukradol 5,4 milióna súborov údajov. Či to bolo urobené predtým, ako Zhirinovskiy objavil zneužitie alebo potom, čo ho zverejnil, zostáva neznáme. Je známe, že tieto e-maily a telefónne čísla sú teraz na predaj.
Ak boli vaše údaje zahrnuté do porušenia, môžete očakávať nárast spamových e-mailov a podvodných hovorov. Odporúčame použiť Apple's Hide My Email ak máte iPhone. Pozrite si aj naše tipy na zvýšenie vášho súkromia online.
Odporúčania redaktorov
- Hackeri ukradli 1,5 milióna dolárov pomocou údajov o kreditných kartách zakúpených na dark webe
- Táto hackerská stránka predala údaje 24 miliónov ľudí – doteraz
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
