Wyciekły dane ponad 5 milionów użytkowników Twittera

Użytkownicy Twittera muszą radzić sobie nie tylko ze zmianami wprowadzanymi w serwisie przez Elona Muska, ale też z problemem wycieku danych. Jak informuje Bleepingcomputer, na hakerskim forum udostępniono za darmo bazę danych, zawierającą prywatne informacje o 5,4 mln użytkowników tego serwisu.

Powiązane:„Płatny Facebook” już w Polsce - co daje i ile kosztuje Meta Verified?

W grudniu ubiegłego roku, w ramach programu polowania na błędy HackerOne, ujawniono lukę w API serwisu, umożliwiającą użytkownikom przesyłanie numerów telefonów i adresów e-mail do interfejsu API w celu uzyskania identyfikatora Twittera. Mając ten identyfikator, cyberprzestępcy mogli następnie zgromadzić całkiem pokaźne informacje o koncie.

Lukę załatano w styczniu tego roku, ale najwyraźniej hakerzy zdążyli z niej skorzystać i za 30 tys. dolarów próbowali sprzedać pozyskane informacje. Za pomocą innego interfejsu API zebrano jeszcze 1,4 mln profili zawieszonych użytkowników, co łącznie daje niemal 7 mln kont z prywatnymi informacjami. Drugi pakiet nie został jednak sprzedany i udostępniono go jedynie kilku osobom. Najwyraźniej hakerzy nie zarobili jednak zbyt dużo na posiadanych informacjach, gdyż właśnie udostępniono je za darmo na forum.

Dane użytkowników dostępne dla każdego

W tej chwili informacje opublikowane przez hakerów są dostępne dla każdego (kto ma dostęp do forum) i zawierają głównie publiczne informacje wyciągnięte z serwisu, takie jak identyfikator Twittera, imię oraz nazwisko, login, lokalizację użytkownika, ale również całkowicie prywatne dane, w tym numery telefonów i adresy email. Baza zawiera także opis konta, liczbę obserwujących, datę utworzenia konta, liczbę znajomych, zweryfikowany status, adres URL zdjęcia profilowego itp.

Źródło: Unsplash | Souvik Banerjee

Jeśli ktoś z Was w najbliższym czasie otrzyma maila od Twittera z informacją o tym, że Wasze konto zostało zawieszone, może stracić status zweryfikowanego lub z prośbą o podanie jakichś informacji, to istnieje szansa, że ma to związek z atakiem hakerskim. W takim przypadku najlepiej zignorować wiadomość, a dla bezpieczeństwa można także zmienić hasło lub dodać formę weryfikacji dwuetapowej. Przedstawiciele Twittera nie skomentowali jeszcze tej sytuacji.

Czytaj więcej:Koniec z przeglądaniem Twittera bez zalogowania, Elon Musk ma dość

Marek Pluta

Marek Pluta

Od lat związany z serwisami internetowymi zajmującymi się tematyką gier oraz nowoczesnych technologii. Przez wiele lat współpracował m.in. z portalami Onet i Wirtualna Polska, a także innymi serwisami oraz czasopismami, gdzie zajmował się m.in. pisaniem newsów i recenzowaniem popularnych gier, jak również testowaniem najnowszych akcesoriów komputerowych. Wolne chwile lubi spędzać na rowerze, zaś podczas złej pogody rozrywkę zapewnia mu dobra książka z gatunku sci-fi. Do jego ulubionych gatunków należą strzelanki oraz produkcje MMO.