Dane ponad 200 milionów użytkowników Twittera sprzedawane za grosze. Hakerzy nowym zmartwieniem Muska?

Twitter boryka się z wieloma problemami — i wcale ich nie ubywa

Sposoby weryfikacji kont, benefity Twitter Blue, walka z internetowymi piratami, wątpliwie działająca funkcja wyświetlania aktualnych wartości kryptowalut i akcji na giełdzie i wiele, wiele więcej. Twitter od przejęcia przez Elona Muska ma mnóstwo problemów, które zdają się nie kończyć — a najnowsze doniesienia kolejny raz będą martwić użytkowników platformy społecznościowej z niebieskim ptakiem w logo.

Polecamy na Geekweek: Twitter zmienia zasady gry. Musk przywraca w serwisie reklamy polityczne

Ponad rok temu wykradziono z Twittera mnóstwo danych użytkowników — szacuje się, że są to informacje około 235 milionów osób korzystających z platformy. Był to więc ogromny atak cyberprzestępczy, a co gorsza, ostatnio cała paczka danych została wystawiona na sprzedaż przez hakera o pseudonimie StayMad. Wszystkie dane kosztują śmieszne 2 dolary, więc można powiedzieć, że są rozdawane za darmo, a każdy użytkownik Dark Webu może je kupić i przeglądać.

Jakie dane wykradziono? Czy użytkownicy Twittera mają powody do obaw?

Jak donosi Bleeping Computer, informacje o każdym użytkowniku obejmują takie dane jak adresy e-mail, numery telefonów, imiona i nazwiska, nazwy użytkowników, liczby obserwujących i daty utworzenia konta. Nie ma więc haseł, jednak nadal każdy, kto zdecyduje się kupić paczkę danych na Breached („sklep” w Dark Web) będzie miał sporą część danych kontaktowych, wymaganych do logowania.

Czytaj dalej poniżej

Twitter szuka kasy wszędzie. Także tam, gdzie nie powinien Krzysztof Rojek

Z kieszeni Elona Muska właśnie wyparowało 200 mld dolarów Krzysztof Rojek

Abstrahując od samego potencjalnego włamania się cyberprzestępców na konto użytkowników, mówimy tutaj o niezwykłym naruszeniu prywatności — każdy użytkownik Dark Webu może za dwa dolary kupić prywatne informacje dotyczące setek milionów użytkowników, co bez dwóch zdań jest absurdalne. Ponadto eksperci zajmujący się tą sprawą twierdzą, że wykradzione dane mogą zostać wykorzystane do prób przejęć kont, phishingu oraz nawet nękania użytkowników. Odpowiadając więc na pytanie z nagłówka: tak, użytkownicy mają powody do obaw. Wszystkie ataki hakerskie, w których wykradane są dane użytkowników, są niebezpieczne.

Jak i kiedy doszło do tak potężnego ataku?

Jak donosi The Washington Post, cyberprzestępcy wykorzystali lukę w interfejsie API platformy do wykradnięcia setek milionów danych. Ten błąd stworzył swego rodzaju funkcję „wyszukiwania”, umożliwiającą dowolnej osobie podłączenie numeru telefonu lub adresu e-mail do systemów Twittera, które następnie sprawdzałyby, czy wybrane dane uwierzytelniające są połączone z aktywnym kontem. Błąd ujawniał również, które konkretne konto było powiązane z tymi danymi.

Atak miał miejsce w 2021 roku. Całość pierwszy raz została odkryta w styczniu 2022 roku, a Twitter publicznie potwierdził całość dopiero w sierpniu zeszłego roku. „Ćwierkacz” wtedy jednak zapewniał, że nie ma żadnych dowodów, żeby dane były jakkolwiek zagrożone i nie ma powodu do obaw — jak się jednak teraz okazuje, Twitter był w błędzie.

Twitter nadal milczy, a użytkownicy nie mogą zbyt wiele zrobić

Niestety tożsamość hakerów nie jest znana i nie jest wiadome, czy to jakaś znana zorganizowana grupa, czy pojedyncze zdarzenie. Ponadto wszystko wskazuje na to, że Twitter nie zrobił w tej sprawie nic — redakcja Gizmodo kontaktowała się z firmą, lecz nie otrzymała odpowiedzi. To najprawdopodobniej jest spowodowane tym, że po wszystkich zwolnieniach Muska, „ćwierkacz” nie ma obecnie działu PR.

Nie ma również legalnego sposobu na sprawdzenie, czy jesteście ofiarami tego ataku. W istocie jedyne, co możecie zrobić, to w miarę możliwości zmienić jak najwięcej danych, które zostały wykradzione, żeby zmniejszyć ryzyko potencjalnych nieprzyjemności.

Źródła: 1, 2, 3

Stock Image from Depositphotos