Niedawno na internetowym forum hakerów wyciekła baza danych z Twittera zawierająca informacje o około 235 milionach użytkowników.
Według Cybernews wyciek zawiera około 63 GB danych, w tym nazwy użytkowników, adresy e-mail, Twitter handle (nazwa użytkownika, która pojawia się na końcu naszego unikalnego adresu URL na portalu), liczbę obserwujących i daty utworzenia konta. Baza danych jest nawet publicznie dostępna, dzięki czemu każdy może ją pobrać.
Według Cybernews wyciek zawiera około 63 GB danych, które zawierają dane 235 mln użytkowników Twittera.
Twitter database leaks for free with 235,000,000 records.
— Hudson Rock (@RockHudsonRock) January 4, 2023
The database contains 235,000,000 unique records of Twitter users and their email addresses and will unfortunately lead to a lot of hacking, targeted phishing, and doxxing.
This is one of the most significant leaks ever. pic.twitter.com/kxRY605qMZ
Alon Gal, współzałożyciel izraelskiej firmy Hudson Rock, która zajmuje się cyberbezpieczeństwem, uważa, że hakerzy wykorzystują świeżo ujawnioną bazę danych Twittera do atakowania kont kryptowalutowych, włamywania się na konta o wysokim profilu i konta polityczne, infiltracji kont z dobrymi nazwami użytkowników i doxingu kont, które nie używaj dedykowanego adresu e-mail dla Twittera. „Jest rzeczą oczywistą, że agencje na całym świecie będą korzystać z tej bazy danych, aby jeszcze bardziej zaszkodzić naszej prywatności” – powiedział.
Według The Washington Post, dane zostały prawdopodobnie skompilowane pod koniec 2021 r. przy użyciu luki w zabezpieczeniach Twittera, umożliwiającej osobom z zewnątrz, które zdobyły adres e-mail lub numer telefonu, znalezienie dowolnego konta pasującego do tych informacji na Twitterze. Wyszukiwania te można zautomatyzować, aby sprawdzić nieograniczoną liczbę numerów telefonów i adresów e-mail.
Twitter zapewniał w sierpniu zeszłego roku, że dowiedział się o usterce w styczniu 2022 r. dzięki programowi nagród za raporty o błędach, a luka została omyłkowo wprowadzona w aktualizacji kodu wiele miesięcy wcześniej. Luka została później wykorzystana przez hakerów, którzy zostali zauważeni, sprzedając dane z Twittera oraz powiązane e-maile i numery telefonów.
Nowy wyciek wydaje się również powiązany z grupą cyberprzestępczą, która na początku grudnia uzyskała dane około 400 milionów użytkowników Twittera i zażądała 200 000 USD za usunięcie plików. Irlandzka Komisja Ochrony Danych ogłosiła, że bada wcześniejsze naruszenie, dodając, że mogło dojść do naruszenia ogólnego rozporządzenia o ochronie danych (RODO).
Twitter na razie nie skomentował sprawy.
Pokaż / Dodaj komentarze do: Twitter zhakowany. Wyciekły dane 235 mln użytkowników