Na początku sądziłem, że z przejęciem Twittera wcale nie będzie tak źle jakby mogło się wydawać. Teraz mam już nieco inne zdanie: co rusz wychodzą coraz lepsze kwiatki. Jedne rzeczy są efektem sprzątania po poprzednim "chaosiku", inne wynikają z procesu przejmowania sterów przez Muska. W tym konkretnym przypadku mamy do czynienia z tym, co działo się wcześniej.
W styczniu wydawało się, że wszystko jest okej: luka w API załatana, nic wielkiego się nie stało. A tymczasem... 5,4 miliona rekordów użytkowników Twittera zawierających dane wrażliwe hula sobie po darknetowych forach. Co ciekawe, już wcześniej obserwowano tego typu informacje - wszystko to dzieje się pokazując, jak szeroko nadużywany był również i ten błąd w API. Można tam znaleźć mnóstwo rzeczy - dokopując się do takich smaczków jak numery telefonów i adresy e-mail, których użytkownicy nie chcą ujawniać publicznie.
Za pomocą luki w API Twittera ujawnionej w programie HackerOne, w grudniu 2021 roku udało się zgromadzić wspomniane wyżej 5,4 mln rekordów i co najgorsze - z tej możliwości skorzystała nie jedna grupa cyberprzestępców, a co najmniej kilka. Wszystko działo się na co najmniej miesiąc przed oficjalnym załataniem błędu w styczniu 2022 roku, a zatem mówimy o tym, co działo się już prawie rok temu. Za osobę, która przyłożyła się najbardziej do eksploatowania tej luki oraz wytworzenia najistotniejszych szkód dla Twittera, uznaje się hakera pod pseudonimem "Devil", który działał na forum "Breached". To właśnie on, poza samymi rekordami, ujawnił także szczegóły dotyczące błędu w API. Przy okazji, ujawniono również dane 1,4 miliona zawieszonych kont na Twitterze, co stanowiło istotne źródło informacje dla organizacji zajmujących się chociażby badaniem zjawiska wykorzystywania botów w tym medium społecznościowym. Początkowo, był on w posiadaniu jedynie kilku osób, które dzieliły się zrzutem w swoim gronie. Dopiero po pewnym czasie te dane wypłynęły na znacznie szersze wody.
Przeczytaj również: Twitter API
Eksperci dowodzą, że może być również tak, że za pomocą dokładnie tej samej luki wykonano jeszcze szerszy zrzut danych użytkowników, przy którym te niecałe 7 milionów stanowi "małe piwo". Jeżeli tak jest, to Twitter ma całkiem spory problem. Nie jest jasne, które dokładnie konta zostały w ten sposób "potraktowane". Dlatego też, jeżeli macie konto na Twitterze, całkiem rozsądne będzie zmienienie hasła i ustawienie uwierzytelniania dwuskładnikowego.
Warto wskazać chociażby, że BleepingComputer uzyskał przykładowy plik tego nieznanego wcześniej zrzutu danych z Twittera, który zawiera 1 377 132 numery telefonów użytkowników we Francji. Dokonano również potwierdzenia prawdziwości tych informacji - a zatem mamy do czynienia z bardzo poważnym incydentem i niestety - wiele wskazuje na to, że skala może być znacznie większa niż wynika to z obecnych doniesień. Jeżeli inne grupy hakerskie zdołały stworzyć szersze bazy i nie dzielą się nimi (przynajmniej na razie), bezpieczeństwo całego Twittera stoi pod poważnym znakiem zapytania.
Twitter ma więc mnóstwo problemów - nie dość, że zmiany w strukturze organizacyjnej po przejęciu social medium przez Muska są wręcz jak huragan, wywracając wszystko do góry nogami, to w dodatku tego typu incydenty wcale nie pomagają w tym, aby uporządkować ów chaos. Sądzimy, że niedługo możemy spotkać się z kolejnymi takimi informacjami. Jak na razie - prośba do wszystkich użytkowników Twittera o zajęcie się bezpieczeństwem swoich kont.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
