Якщо ви не уважно стежили за детальними стрічками хакерських новин (і ми не звинувачуємо вас, якщо ви цього не робили), можливо, ви пропустили оголошення в січні від HackerOne деталізовано вразливість безпеки в коді Twitter. Уразливість дозволяє хакерам викрадати номери телефонів і електронні листи користувачів.
Що ж, список мільйонів користувачів Twitter щойно з’явився на продаж у темній мережі.
Рекомендовані відео
Restore Privacy, сторожовий таймер безпеки та конфіденційності, повідомив список 5,4 мільйона електронних листів і номерів телефонів користувачів Twitter для продажу на темному веб-сайті під назвою Breached Forums. Хакер, який продає список, стверджує, що він містить особисті дані «Знаменитостей, компаніям, випадковим користувачам, OGs тощо».
Уразливість, виявлена в січні, і продаж персональних наборів даних із Twitter занадто тісно пов’язані, щоб бути простим збігом.
У січні користувач HackerOne zhirinovskiy подав звіт про помилку, яку він виявив під час аналізу кодової бази Twitter. Це був експлойт, який потенційно міг надати зловмисникам доступ до електронних листів і номерів телефонів користувачів Twitter. Хоча на той момент не було жодних ознак витоку даних, Жириновський був стурбований.
«Це серйозна загроза», — сказав Жириновський у своєму звіті про помилку. «Оскільки люди можуть не тільки знайти користувачів, які обмежили можливість бути знайденими за електронною поштою або номером телефону, але й будь-якого зловмисника, який має базові знання про сценарій/кодування може пронумерувати велику частину бази користувачів Twitter, недоступну для перерахування раніше (створити базу даних із телефоном/електронною поштою для імені користувача з’єднання).»
«Дякую за звіт @zhirinovksiy», — відповів на звіт співробітник Twitter на ім’я bugtriage_simon. «Ми розглядаємо це питання та будемо інформувати вас, коли матимемо додаткову інформацію. Дякуємо, що подумали про безпеку Twitter».
Відповідь надійшла 6 січня, через п'ять днів після того, як Жириновський оприлюднив свій звіт.
13 січня Twitter закрив звіт і прокоментував: «Ми вважаємо цю проблему вирішеною зараз. Чи можете ви підтвердити?»
«Я можу підтвердити, що проблема вирішена», — відповів того ж дня Жириновський. Twitter винагородив його за старання.
Судячи з обміну коментарями до першого звіту про помилку, Twitter знадобилося майже два тижні, щоб усунути вразливість. У якийсь момент зловмисник прокрався та викрав 5,4 мільйона наборів даних. Чи було це зроблено до того, як Жириновський виявив експлойт, чи після того, як він його опублікував, залишається невідомим. Відомо, що ці електронні адреси та номери телефонів зараз продаються.
Якщо ваші дані були включені в злом, ви можете очікувати зростання спаму та дзвінків шахраїв. Рекомендуємо використовувати Приховати мою електронну пошту від Apple якщо у вас є iPhone. Також ознайомтеся з нашими порадами для підвищення конфіденційності в Інтернеті.
Рекомендації редакції
- Хакери вкрали 1,5 мільйона доларів, використовуючи дані кредитної картки, куплені в темній мережі
- Цей хакерський сайт продав дані 24 мільйонів людей — досі
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
