Interfejs API witryny miał kiedyś łatwo wykorzystywaną słabość, która spowodowała naruszenie danych na Twitterze i umożliwiła hakerom kradzież 5,4 miliona danych uwierzytelniających użytkowników. Zgodnie z raportami i uwagami użytkowników na forach hakerskich, w Internecie krąży obecnie wiele milionów dodatkowych fragmentów danych użytkowników.
Według BleepingComputer 5,4 miliona rekordów użytkowników obejmujących hasła, numery telefonów, e-maile i inne informacje mogło być wierzchołkiem góry lodowej znacznie szerszego wycieku danych. Dane zostały po raz pierwszy uzyskane z Twittera, wykorzystując słabość interfejsu programowania aplikacji (API) platformy, ale teraz są swobodnie dostępne w Internecie.
Według HackerOne hakerzy odkryli sposób na umożliwienie każdemu uzyskania identyfikatora użytkownika na Twitterze poprzez przesłanie numeru telefonu lub adresu e-mail do systemu, nawet jeśli użytkownik wyłączył tę opcję na swoim koncie.
Świergot ujawnił początkowy atak API i naruszył miliony identyfikatorów użytkowników. W tamtym czasie strona informowała, że ostrzega użytkowników, którzy mogą potwierdzić, że zostali dotknięci kradzieżą danych. Wydaje się jednak, że „wiele cyberprzestępców działających niezależnie” kradnie dane z Wielkiej Brytanii, niektórych krajów UE i części Stanów Zjednoczonych, głównie począwszy od końca 2021 r. Ten drugi zestaw naruszeń danych na Twitterze może zawierać do 1,4 miliona więcej profili.
Nowsze naruszenie danych na Twitterze
Nie jest jasne, ile z tych kont zawiera świeże informacje. Podczas tej samej dyskusji na forum LeakCheck, narzędzie do sprawdzania haseł cyberbezpieczeństwa, zauważyło, że zaledwie około 12% e-maili zidentyfikowanych w ponad 500 GB danych było nowych, co oznacza, że nie znaleziono ich we wcześniejszych zrzutach.
Tak więc może istnieć do 7 milionów użytkowników lub byłych użytkowników, których informacje o koncie krążą po Internecie.
Według właściciela ciemnego forum, 1,4 miliona dokumentów nie miało zostać upublicznionych, ale wydaje się, że mimo to wyciekły. Według BleepingComputer dane mogą zawierać około 17 milionów rekordów użytkowników, znacznie więcej niż początkowo ujawniono. Jednak pełna liczba nie została jeszcze prawnie ustalona.
Dane zostały pierwotnie udostępnione za 30 milionów dolarów przez hakerów na forum dark hacker, ale zgodnie z najnowszym raportem są teraz dostępne za darmo online. Według BleepingComputer uzyskał dostęp do 1,37 miliona ujawnionych rekordów użytkowników we Francji. Od tego czasu potwierdzono, że przynajmniej niektóre liczby wymienione w przecieku były prawidłowe.
Chociaż Twitter ma ponad 200 milionów aktywnych użytkowników dziennie, naruszenie 17 milionów byłoby jednym z większych naruszeń danych użytkowników, choć w żadnym wypadku nie największym. Poprzedni haker ukradł 100 milionów przypadków informacji o klientach z CapitalOne, a przestępca został skazany na pięć lat w zawieszeniu. LinkedIn poradził sobie ze zeskrobaniem profili użytkowników o łącznej wartości 500 milionów. Uber, firma zajmująca się przywoływaniem przejazdów, miała dwa poważne naruszenia danych, jedno w 2016 r., a ostatnie zaledwie kilka miesięcy temu.
To dość niezwykłe, jak dane, sprzedane za 30 milionów dolarów, zostały uwolnione po tym, jak Musk przejął firmę. Niektórym hipokrytom naprawdę nie podobało się, że ich narzędzie do inżynierii społecznej i programowania psychiki Zoomer było używane przez wszystkich jednakowo. Prawdopodobnie boją się, że wyniki eksperymentów z konformizmem Salomona Ascha wyczerpują się, kiedy nie można uciszyć głosów przeciwnych do swoich planów.
Jeśli nienawidziłeś wiadomości o naruszeniu danych na Twitterze tak samo jak my, spójrz na ten artykuł wyjaśniający Twitter 2.0, aby rozjaśnić oczy.
O Twitterze
Twitter to serwis społecznościowy do mikroblogowania należący do amerykańskiej firmy Twitter, Inc., w którym użytkownicy publikują i wchodzą w interakcje z wiadomościami zwanymi „tweetami”. Zarejestrowani użytkownicy mogą publikować, polubić i przesyłać dalej tweety, podczas gdy niezarejestrowani użytkownicy mają tylko możliwość czytania publicznych tweetów. Użytkownicy wchodzą w interakcję z Twitterem za pośrednictwem przeglądarki lub oprogramowania mobilnego lub programowo za pośrednictwem jego interfejsów API. Przed kwietniem 2020 r. usługi były dostępne za pośrednictwem wiadomości SMS. Tweety były pierwotnie ograniczone do 140 znaków, ale limit został podwojony do 280 dla języków innych niż CJK w listopadzie 2017 r. Tweety audio i wideo pozostają ograniczone do 140 sekund dla większości kont.
Source: Naruszenie danych na Twitterze: haker udostępnia dane za darmo