V primeru, da niste pozorno spremljali virov novic o hekerjih (in vam ne zamerimo, če niste), ste morda zamudili obvestilo v januarju od HackerOne s podrobnostmi o varnostni ranljivosti v kodi Twitterja. Ranljivost je hekerjem omogočila krajo telefonskih številk in e-pošte uporabnikov.
No, seznam milijonov uporabnikov Twitterja se je pravkar pojavil naprodaj na temnem spletu.
Priporočeni videoposnetki
Restore Privacy, varuh varnosti in zasebnosti, prijavil seznam 5,4 milijona e-poštnih sporočil in telefonskih številk uporabnikov Twitterja za prodajo na temnem spletnem mestu, imenovanem Breached Forums. Heker, ki prodaja seznam, trdi, da vsebuje zasebne podatke "Znanih osebnosti, podjetjem, naključnih oseb, OG-jev itd."
Ranljivost, odkrita januarja, in prodaja naborov osebnih podatkov s Twitterja sta pretesno povezani, da bi šlo zgolj za naključje.
Januarja je uporabnik HackerOne zhirinovskiy predložil poročilo o napaki, ki ga je našel med analizo kodne baze Twitterja. Šlo je za izkoriščanje, ki bi lahko povzročitelju grožnje omogočilo dostop do e-pošte in telefonskih številk uporabnikov Twitterja. Čeprav takrat ni bilo znakov kršitve podatkov, je bil Zhirinovskiy zaskrbljen.
"To je resna grožnja," je dejal Zhirinovskiy v svojem poročilu o napakah. »Ker ljudje ne morejo najti samo uporabnikov, ki so omejili zmožnost iskanja po e-pošti/telefonski številki, ampak tudi vse napadalce z osnovnim znanjem o skriptiranje/kodiranje lahko našteje velik del baze uporabnikov Twitterja, ki prej ni bil na voljo za oštevilčenje (ustvarite bazo podatkov s telefonsko/e-poštno številko za uporabniško ime povezave)."
»Hvala za vaše poročilo @zhirinovksiy,« je na poročilo odgovoril uslužbenec Twitterja z imenom bugtriage_simon. »To preučujemo in vas bomo obveščali, ko bomo imeli dodatne informacije. Hvala, ker ste pomislili na varnost Twitterja.«
Odgovor je prišel 6. januarja, pet dni po tem, ko je Žirinovski objavil svoje poročilo.
13. januarja je Twitter zaprl poročilo in komentiral: »Menimo, da je ta težava zdaj odpravljena. Lahko prosim potrdite?«
"Lahko potrdim, da je težava odpravljena," je isti dan odgovoril Zhirinovskiy. Twitter ga je nagradil za njegov trud.
Sodeč po izmenjavi komentarjev o začetnem poročilu o napaki je Twitter potreboval skoraj dva tedna, da je odpravil ranljivost. V nekem trenutku se je grožnja prikradla in ukradla 5,4 milijona naborov podatkov. Ali je bilo to storjeno, preden je Zhirinovskiy odkril exploit ali potem, ko ga je objavil, ostaja neznano. Znano je, da so ti e-poštni naslovi in telefonske številke zdaj naprodaj.
Če so bili vaši podatki vključeni v kršitev, lahko pričakujete porast neželenih e-poštnih sporočil in klicev prevarantov. Priporočamo uporabo Apple's Hide My Email če imate iPhone. Oglejte si tudi naše nasvete za povečanje vaše spletne zasebnosti.
Priporočila urednikov
- Hekerji so ukradli 1,5 milijona dolarjev z uporabo podatkov o kreditnih karticah, kupljenih na temnem spletu
- Ta hekerska stran je do zdaj prodala podatke 24 milijonov ljudi
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
