Zhirinovskiy w swoich postach podkreślał, że przez powstały wyciek możemy wyszukać każdego użytkownika, podając numer telefonu lub maila, nawet jeśli ich właściciel zastrzegł tę opcję w ustawieniach prywatności. Pomimo sprawnego rozwiązania problemu, luka najprawdopodobniej została wykorzystana do wygenerowania bazy z danymi milionów użytkowników.
Twitter chwieje się pod nieustannym ostrzałem
Na początku tego roku cały świat obiegła informacja, że Elon Musk bliski jest przejęcia Twittera. Niezależnie od tego komu kibicujemy w dużym medialnym sporze, najbardziej interesujące zdają się być zarzuty multimiliardera. Musk twierdzi, że większość kont na Twitterze ma być prowadzona przez boty.
Gdyby tego było mało, Twitter właśnie oberwał kolejnym pociskiem. Bug, którego istnienie zostało potwierdzone jeszcze w styczniu właśnie okazał być się wyłomem w zabezpieczeniach platformy. Kilka dni temu, dane niespełna 5,5 miliona użytkowników Twittera miały zostać wystawione na sprzedaż.
Portal Restore Privacy poinformował, że cyberprzestępca znany jako “devil” wystawił ogłoszenie na hakerskim forum ,,Breached Forums”. Dzięki śledztwu Restore Privacy wiemy, że żąda za bazę nie mniej niż 30 tys. dolarów.
Ma ona zawierać dane z wielu różnych kont, należących m.in. do celebrytów i firm, ale również przypadkowych użytkowników serwisu. Wyciek, oprócz numerów telefonów i adresów mailowych, obejmował także informacje profilowe: liczbę followersów, opisy kont i zamieszczane zdjęcia.
Twitter sprawdza, a portale branżowe potwierdzają
Wyciek zauważył niejaki ,,zhirinovskiy”, który następnie przekazał informację organizacji Hacker One, zajmującej się bezpieczeństwem w Internecie. Użytkownik za swoją spostrzegawczość otrzymał od Twittera nagrodę w wysokości 5000 dolarów.
Jak raportuje strona BleepingComputer, Twitter na razie nie potwierdza naruszenia bezpieczeństwa danych. Portal prowadzi w tej chwili dochodzenie, w sprawie autentyczności samego wycieku. Z kolei portale branżowe (Restore Privacy, czy BleepingComputer), potwierdzają ich zgodność.
Devil twierdzi, że zdobyta w grudniu 2021 roku baza wzbudza duże zainteresowanie potencjalnych kupujących, a udostępnił ją z powodu niekompetencji Twittera. Niestety w tej chwili nie ma możliwości sprawdzenia czy nasze konto brało udział w wycieku.
Będziemy na bieżąco aktualizować nowe informacje w sprawie. Na ten moment, portal CyberRescue zaleca ostrożność wszystkim użytkownikom Twittera. Standardowo już apelujemy także o nieklikanie w linki z nieznanych źródeł i niepodawanie ich dalej. Szczególną czujność należy zachować w mailach od samego Twittera, które wymagają od nas podania danych logowania. Te powinny być wprowadzane jedynie na oficjalnej stronie portalu.