Dacă ai sau ai avut cont pe Twitter, s-ar putea să te coste scump: datele a 5,4 milioane de utilizatori, ”scăpate” pe internet
În prima parte a acestui an, oficialii Twitter au confirmat existența unui vulnerabilități în platformă care a dus la furtul datelor a 5,4 milioane de utilizatori. La acea dată, conducerea rețelei de socializare era optimistă că datele nu sunt exploatate într-un mod malițios. Tocmai s-a schimbat roata.
Conform datelor obținute de BleepingComputer, toate informațiile furate la acea vreme sunt acum disponibile pe un forum de hackeri. La acestea se mai adaugă alte 1,4 milioane de conturi de Twitter ale unor utilizatori suspendați, date care au fost partajate în privat. Ca pachetul veștilor proaste pentru compania proaspăt cumpărată de la Elon Musk să fie complet, un nou pachet cu datele a ”zeci de milioane de conturi” s-ar putea de asemenea să existe pe internet.
Ce s-a întâmplat cu datele utilizatorilor de Twitter
Proprietarul forumului de hacking intitulat Breached a declarat pentru BleepingComputer că el este responsabil de exploatarea vulnerabilității din codul sursă al Twitter, după ce a obținut-o de la un alt hacker intitulat sugestiv Devil. Pentru că nu și-a propus neapărat să facă ceva cu acele date, le-a publicat pe internet.
Confirmarea referitoare la cele câteva zeci de milioane de conturi în plus a venit de la un alt expert în securitate cibernetică, Chad Loder. Acesta din urmă a menționat că au fost colectat cu aceeași vulnerabilitate API.
În ceea ce privește tipul informațiilor colectate, vorbim de numere personale de telefon, pe lângă adrese de email și datele publice aferente conturilor de Twitter. Loder a publicat o parte din datele respective pe Mastodon, la câteva zile după ce contul său pe rețeaua de socializare a lui Musk a fost suspendat dintr-un motiv necunoscut. Cel mai probabil, conform datelor obținute de sursa citată, vorbim de aproximativ 17 milioane de înregistrări.
Problema cu numerele de telefon și adresele de email scăpate pe internet ține de faptul că acestea pot fi folosite în tandem la diverse practici malițioase de phishing și nu numai.