Om du inte har följt djupgående hackernyhetsflöden (och vi skyller inte på dig om du inte har gjort det), kan du ha missat ett tillkännagivande i januari från kl. HackerOne beskriver en säkerhetssårbarhet i Twitter-koden. Sårbarheten låter hackare stjäla telefonnummer och e-post från användare.
Tja, en lista med miljontals Twitter-användare dök just upp till försäljning på den mörka webben.
Rekommenderade videor
Återställ integritet, en säkerhets- och integritetsvakthund, rapporterade listan av 5,4 miljoner Twitter-användares e-post och telefonnummer till försäljning på en mörk webbplats som heter Breached Forums. Hackaren som säljer listan hävdar att den innehåller privata uppgifter om "Kändisar, till företag, slumpmässiga, OGs, etc."
Sårbarheten som hittades i januari och försäljningen av personliga datauppsättningar från Twitter är för nära kopplade för att vara en ren tillfällighet.
I januari skickade HackerOne-användaren zhirinovskiy in en felrapport som han hittat när han analyserade Twitters kodbas. Det var en exploatering som potentiellt kunde tillåta en hotaktör att komma åt Twitter-användares e-post och telefonnummer. Även om det inte fanns några tecken på ett dataintrång vid den tiden var zhirinovskiy orolig.
"Detta är ett allvarligt hot", sa zhirinovskiy i sin felrapport. "Eftersom människor inte bara kan hitta användare som har begränsat möjligheten att hittas via e-post/telefonnummer, utan alla angripare med grundläggande kunskaper om skript/kodning kan räkna upp en stor del av Twitter-användarbasen otillgänglig för uppräkning innan (skapa en databas med telefon/e-post till användarnamn anslutningar)."
"Tack för din rapport @zhirinovksiy," svarade en Twitter-anställd vid namn bugtriage_simon på rapporten. "Vi undersöker detta och kommer att hålla dig uppdaterad när vi har ytterligare information. Tack för att du tänker på Twitter-säkerhet."
Svaret kom den 6 januari, fem dagar efter att zhirinovskiy lade ut sin rapport.
Den 13 januari stängde Twitter rapporten och kommenterade: "Vi anser att det här problemet är åtgärdat nu. Kan du bekräfta?"
"Jag kan bekräfta att problemet är åtgärdat", svarade zhirinovskiy samma dag. Twitter belönade honom för hans ansträngningar.
Att döma av utbytet av kommentarer om den första felrapporten tog det nästan två veckor för Twitter att åtgärda sårbarheten. Vid något tillfälle smög sig en hotaktör in och stal 5,4 miljoner datamängder. Huruvida det gjordes innan zhirinovskiy upptäckte exploateringen eller efter att han hade publicerat det är fortfarande okänt. Vad som är känt är att de e-postmeddelanden och telefonnumren nu finns till försäljning.
Om din data ingick i intrånget kan du förvänta dig att få en ökning av spam-e-postmeddelanden och bedragaresamtal. Vi rekommenderar att du använder Apples Dölj min e-post om du har iPhone. Kolla också in våra tips för öka din integritet online.
Redaktörens rekommendationer
- Hackare stal 1,5 miljoner dollar genom att använda kreditkortsdata som köpts på den mörka webben
- Denna hackersajt sålde 24 miljoner människors data – fram till nu
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
