Ponad 5 mln skradzionych danych użytkowników Twittera
W ręce hakerów mogły wpaść dziesiątki milionów danych ludzi z UE i USA.
W najbliższym czasie trzeba uważać na wszelkie wiadomości, pochodzące rzekomo z Twittera – ostrzega ekspert.
Ponad 5,4 mln rekordów danych użytkowników Twittera wystawiono na sprzedaż na forum hakerskim. Przestępcy dodali również ekstra 1,4 mln rekordów pochodzących z zawieszonych kont, co w sumie daje 6,8 mln. Cena za cały pakiet to jedyne 30 tys. dol. – według Bleeping Computer.
Jak ustalono, większość skradzionych danych jest publicznie dostępna, jak identyfikatory Twittera, nazwiska i loginy, lokalizacje i zweryfikowany status, ale część informacji – numery telefonów i adresy e-mail – miała charakter prywatny. Sprawcy wykorzystali lukę w API Twittera (załatano ją w styczniu br.). Dane zostały zebrane w grudniu 2021 r.
„Taki zbiór pozwala planować i realizować ataki phishingowe. Hakerzy bez wątpienia będą próbowali wykraść dane logowania i uzyskać dostęp do kont użytkowników. W najbliższym czasie bardzo istotne jest wyczulenie na wszelkie wiadomości mailowe pochodzące rzekomo z Twittera” – ostrzega Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w Esecie.
Eksperci Bleeping Computer alarmują, że przez wspomnianą lukę w API mogło wyciec dużo więcej danych użytkowników – dziesiątki milionów i są to rekordy osób z krajów UE i USA. Hakerzy mieli poinformować serwis, że wykradzionych zostało 17 mln rekordów, jednak nie da się potwierdzić tej liczby. Natrafiono natomiast na plik z 1,3 mln numerów telefonów z Francji, jakie miały pochodzić z Twittera.
Były szef cyberochrony Twittera, Peiter Zatko, ujawnił w tym roku, że braki w bezpieczeństwie serwisu były „ekstremalne”, a spółka wprowadzała w błąd w tej sprawie akcjonariuszy i regulatorów.
Swoje porządki w Twitterze wprowadza teraz nowy właściciel, Elon Musk.
Podobne aktualności
Polskie firmy głównym celem groźnej kampanii. 26 tys. ataków
Wykryto osiem fal ataków. Metody przestępców są wyjątkowo niebezpieczne - ostrzegają eksperci Esetu.
Trzy obszary cyberzagrożeń w 2024 roku
Przed nami rok, w którym skuteczność cyberochrony firm i użytkowników prywatnych będzie jeszcze większym wyzwaniem – uprzedzają specjaliści.