Twitteri leke paljastab 5,4 miljoni kasutaja andmed

Andmed 5,4 miljonilt Twitteri kasutajalt looduses. Järjekordne rikkumine ühe tehnoloogiahiiglase turvasüsteemis.

Paar kuud tagasi kinnitas Twitter, et API haavatavuse tõttu varastati koguni 5,4 miljoni kasutaja isikuandmeid , kuid ettevõtte sõnul pole neil “tõendeid” nende ärakasutamise kohta. BleepingComputeri andmetel leiti täna kõik need kontod häkkerite foorumist.

Andmed 5,4 miljonilt looduses elavalt Twitteri kasutajalt

Ja lisaks sellele avaldati väidetavalt privaatselt veel 1,4 miljonit Twitteri profiili või õigemini blokeeritud kontot ning võib-olla avaldati veelgi suurem fail, mis sisaldas “kümnete miljonite” teiste kasutajate andmeid. sama haavatavus.

Foorumi haldur hüüdnimega Breached ütles BleepingComputerile, et vastutab haavatavuse ärakasutamise eest (mis algselt hankis teine ​​häkker pseudonüümi “Devil” all) ja kasutajaandmete levitamise eest. Ta selgitas ka, et sai 1,4 miljonit Twitteri profiili keelatud kontode eest, mis saadi teise API kaudu, kuid neid andmeid jagati privaatselt vaid mõne inimesega.

Järjekordne rikkumine ühe tehnikahiiglase turvasüsteemis

Lisaks sellele paljastas turvaekspert Chad Loder, et sama API abil oleks võinud koguda kümneid miljoneid muid Twitteri andmeid. Jällegi võivad kogutud andmed sisaldada nii privaatseid telefoninumbreid kui ka avalikult kättesaadavat teavet. Chad Loder postitas Mastodonile tsenseeritud näidise, kuna see keelati mõned päevad tagasi teadmata põhjustel Twitteris. BleepingComputeri andmetel võib fail sisaldada üle 17 miljoni kirje.

Need vead viisid telefoninumbrite ja e-posti aadresside lekkimiseni, mida võidi kasutada andmepüügiks ja muudeks rünnakuteks. Seda teavet saab kasutada ka Twitteri privaatkontode identiteedi tuvastamiseks. Nagu alati, olge Twitterilt saadavate e-kirjade ja muu suhtlusega ettevaatlik. Ja kui te pole veel kahefaktorilist autentimist lubanud, on nüüd õige aeg.