Wygląda na to, że nowy szef Twittera, Elon Musk, poza problemami wizerunkowymi związanymi ze zwolnieniami pracowników platformy, będzie musiał mierzyć się z kolejnymi przeciwnościami. Na forum hakerskim zostały udostępnione dane ponad 5 milionów użytkowników platformy.
Historia lubi się powtarzać
Kilka dni temu pisaliśmy, że ogromny wyciek danych zaliczył WhatsApp. Wówczas potwierdzono, że hakerzy wystawili na sprzedaż bazę zawierającą prawie 500 mln numerów telefonów aktywnych użytkowników komunikatora. Teraz pojawiają się informacje o kolejnej takiej sytuacji, która tym razem tyczy się portalu społecznościowego Twitter.
Pierwsze informacje o tym, że w interfejsie API Twittera jest luka, pojawiły się już w styczniu 2022 roku. W lipcu pewien haker zaczął sprzedawać prywatne dane 5,4 mln osób korzystających z Twittera na forum hakerskim – w ofercie za 30000 dolarów.
I choć większość danych składała się z informacji publicznych, czyli nazwy użytkownika na Twitterze, imienia i nazwiska, lokalizacji i statusu, zawierały również poufne informacje, takie jak numery telefonów i adresy e-mail.
Dane te zgromadzono w grudniu 2021 roku przy użyciu luki w zabezpieczeniach API Twittera, ujawnionej w programie nagród za wyszukiwanie błędów HackerOne. Korzystając z identyfikatora użytkownika, cyberprzestępcy mogli przechwycić publiczne informacje o koncie, jak i te prywatne, uważane za wrażliwe.
Sytuacja zdaje się być naprawdę poważna
Oprócz 5,4 mln rekordów, do sprzedaży trafiły informacje o dodatkowych 1,4 mln profili na Twitterze, dotyczących zawieszonych użytkowników. Zebrano je za pomocą innego interfejsu API, co daje w sumie dane prawie 7 mln profili na Twitterze.
Jeszcze większy przechwyt danych został rzekomo utworzony przy użyciu tej samej luki. Ten z kolei potencjalnie zawiera dziesiątki milionów danych z Twittera składających się z numerów telefonów i innych danych zebranych przy użyciu tego samego błędu API. Portal BleepingComputer uzyskał plik z wycieku danych, który zawierał ponad milion numerów użytkowników z Francji. Serwis potwierdził, że numery telefonów są prawidłowe.
Używam Twittera. Co robić?
Prawdopodobnie pokłosiem tego problemu będą wzmożone ataki mailingowe. Warto podchodzić ze wzmożoną czujnością do wiadomości, sugerujących na przykład, że nasze konto na Twitterze zostało zablokowane. Nie wprowadzajmy też swoich danych do logowania na stronach, które są podejrzane. Sami przedstawiciele Twittera na razie oficjalnie nie komentują sprawy.
