CyberRescue
  • Jesteśmy do dyspozycji 24h/dobę!
  • Facebook
  • Instagram
  • Twitter
Menu
  • Sprawdź – tu stracisz kasę!
  • Biuro Prasowe
  • O nas
  • Kontakt
  • Facebook
  • Instagram
  • Twitter
Luka w zabezpieczeniach Twittera ujawniła dane niemal 5,5 mln kont. Haker żąda 30 tys. dolarów

Luka w zabezpieczeniach Twittera ujawniła dane niemal 5,5 mln kont. Haker żąda 30 tys. dolarów

25.07.2022
Komentarze (0)
Karolina
Ekspert ds. cyberbezpieczeństwa
  • Jump to comments
  • Share on linkedin
  • Podziel się na Facebooku
  • Podziel się na Twitterze
  • Podziel się na Pinterest
  • Jump to top

Bug wykryty przez jednego z użytkowników, został oficjalnie potwierdzony przez Twittera w styczniu

Luka w zabezpieczeniach Twittera została ujawniona w styczniu 2022 roku. Według dostępnych informacji, portal załatał ją już kilka dni później. Wyciek został zauważony przez użytkownika ,,zhirinovskiy”, który przekazał informację organizacji Hacker One, zajmującej się bezpieczeństwem w Internecie. Użytkownik za swoją spostrzegawczość otrzymał od Twittera nagrodę w wysokości 5000 dolarów. Zhirinovskiy w swoich postach podkreślał, że przez powstały wyciek możemy wyszukać każdego użytkownika, podając numer telefonu lub maila, nawet jeśli ich właściciel zastrzegł tę opcję w ustawieniach prywatności.

Twitter potwierdził lukę w zabezpieczeniach.
Twitter potwierdził lukę w zabezpieczeniach.
Źródło: Restore Privacy

Pomimo sprawnego rozwiązania problemu, luka została wykorzystana do wygenerowania bazy z danymi milionów użytkowników

Kilka dni temu, nieco ponad pół roku od wykrycia i naprawienia groźnego błędu serwisu, dane niespełna 5,5 miliona użytkowników Twittera zostały wystawione na sprzedaż. Baza została rzekomo pozyskana przy wykorzystaniu opisanej w styczniu luki bezpieczeństwa. Portal Restore Privacy poinformował, że cyberprzestępca znany jako “devil” wystawił ogłoszenie na hakerskim forum ,,Breached Forums”. Dzięki śledztwu Restore Privacy wiemy, że żąda za bazę nie mniej niż 30 tys. dolarów. Ma zawierać dane z wielu różnych kont, należących m.in. do celebrytów i firm, ale również przypadkowych użytkowników serwisu. Wyciek, oprócz numerów telefonów i adresów mailowych, obejmował też informacje profilowe: liczbę followersów, opisy kont i zamieszczane zdjęcia.

Post sprzedającego bazę danych z Twittera.
Źródło: Restore Privacy

Weryfikacja wycieku – Twitter sprawdza, branżowe portale potwierdzają autentyczność

Jak raportuje strona BleepingComputer, Twitter na razie nie potwierdza naruszenia bezpieczeństwa danych. Portal prowadzi w tej chwili dochodzenie, w sprawie autentyczności wycieku. Z kolei portale branżowe (Restore Privacy, BleepingComputer oraz forum z oryginalnym postem sprzedaży), po weryfikacji próbek, opublikowanych przez hakera, potwierdzają ich zgodność.

Próbki z badanej przez Restore Privacy bazy danych.
Żródło: Restore Privacy

 

Haker twierdzi, że zdobyta w grudniu 2021 roku baza wzbudza duże zainteresowanie potencjalnych kupujących, a udostępnił ją z powodu niekompetencji Twittera. 

Niestety w tej chwili nie ma możliwości sprawdzenia czy nasze konto brało udział w wycieku. Będziemy na bieżąco aktualizować nowe informacje w sprawie. Póki co zalecamy ostrożność wszystkim użytkownikom serwisu, nieklikanie w linki z nieznanych źródeł i niepodawanie ich dalej. Szczególną czujność należy zachować w mailach od samego Twittera, które wymagają od nas podania danych logowania. Te powinny być wprowadzane jedynie na oficjalnej stronie portalu Twitter.com. 

Jeśli jakiś link, mail lub inna wiadomość wzbudzą Wasz niepokój – uderzajcie do nas na Messenger.

Aktualizacja 08.08.2022:

5 sierpnia Twitter potwierdził wyciek danych i przyznał, że miał charakter globalny. Rzecznik portalu poinformował, że nie są w stanie stwierdzić, jak wiele kont brało w nim udział – z tego względu, ostrzegają wszystkich użytkowników platformy, przed możliwością naruszenia prywatności. Szczególnie narażone mają być konta anonimowe. Podkreślił również, że żadne hasła nie zostały w związku z tym ujawnione. 

2
Podziel się na TwitterzePodziel się na FacebookuPodziel się na PinterestPodziel się na Linkedin
Tagi:
  • hakerzy,
  • wyciek danych,
  • cyberprzestępcy,
  • konto
Subscribe
Powiadom o
guest
guest
0 komentarzy
najnowszy
najstarszy oceniany
Inline Feedbacks
View all comments

Panel boczny

Gorące tematy

  • Rossmann rozdaje kosmetyki? To oszustwo!
  • Mail od banku PKO o zwrocie pieniędzy? To pułapka!
  • Wyciek danych z IKP (Ministerstwo Zdrowia)!
  • Dostęp do Telegrama zostanie zawieszony? Uważaj!
  • Plecak z Decathlon za grosze? To oszustwo!
  • Mail od Facebooka? Zobacz, jak zabezpieczyć swoje konto!
  • iPhone 16 Pro Max za kilka kliknięć? Uważaj na oszustwo!
  • Mail o niezapłaconej fakturze w MobiParking? Ostrzegamy!
  • Oszuści podszywają się pod Rituals. Nie daj się złapać w pułapkę subskrypcji!
  • Lidl i hulajnoga za ułamek wartości? Nie tym razem. Uwaga na fałszywe sklepy!
  • Wiosna, muzyka i… cyberbezpieczeństwo. Kupuj bilety z głową!
  • Zestaw walizek za kilka kliknięć? Jak oszuści wyłudzają dane karty

Zobacz wszystkie

Social Media

  • TikTok otrzymał 530 milionów euro kary
  • Facebook wprowadza zmiany. Będzie więcej autentycznych treści?
  • WhatsApp przedstawia nową funkcję ochrony czatów
  • Instagram będzie sprawdzał wiek użytkowników
  • TikTok i Footnotes. Czy przypisy pomogą zwalczać dezinformację?
  • NO FAKES Act 2025. YouTube chce chronić twórców przed fałszywkami AI
  • Fałszywe reklamy, Meta i postulaty CERT Polska
  • Meta wzmacnia ochronę młodszych użytkowników
  • Fake newsy, miliony zawieszonych kont. Ciemna strona platformy X
  • Donald Trump znów ratuje TikToka. Co z aplikacją w USA?
  • Dlaczego oznaczenia wiekowe na YouTube są konieczne?
  • Meta wprowadza nowe zasady dotyczące AI w reklamach politycznych

Zobacz wszystkie

Ze świata bezpieczeństwa

  • 4 miliony złotych strat i fałszywe inwestycje – kolejna skuteczna akcja CBZC
  • Operacja PowerOFF. Zatrzymano twórców narzędzi do ataków DDoS
  • Europejski Akt o usługach cyfrowych – Komisja Europejska pozywa Polskę do TSUE
  • Kolejna grupa cyberprzestępców w rękach policji
  • TikTok otrzymał 530 milionów euro kary
  • Paraliż Rządowych Systemów Rejestrów Państwowych. Co się wydarzyło?
  • Kolejny sukces CBZC – zatrzymano członków międzynarodowej grupy przestępczej
  • Oszuści na tzw. BLIKA w rękach funkcjonariuszy CBZC
  • DeepSeek pod lupą USA
  • Jak Google walczy z fałszywymi reklamami?
  • Rosyjskie grypy hakerskie uderzają w polską infrastrukturę
  • Atak na 4chan. Co się wydarzyło?

Zobacz wszystkie

eBooki

  • Bezpieczne Social Media – e-book do pobrania za darmo
  • Jak weryfikować sklepy internetowe? – e-book do pobrania za darmo
  • CyberBezpieczny Senior – poradnik do pobrania za darmo
  • CyberBezpieczny Dzieciak – poradnik do pobrania za darmo

Zobacz wszystkie

CyberRescue radzi...

  • Jak złośliwe oprogramowanie dostaje się na komputer
  • Skórki i mikrotransakcje – co grozi graczom?
  • Zakupy na OLX i Allegro: jak nie dać się oszukać?
  • Jak działa oszustwo na CoinMarketCap?
  • Jak zminimalizować ryzyko wyłudzenia danych?
  • Bezpieczeństwo systemu Windows – jak to naprawdę wygląda?
  • Jak zabezpieczyć swoje konto na Facebooku i uniknąć zagrożeń
  • Leki i suplementy z internetu – na co trzeba uważać
  • Czy instalacja aplikacji z nieznanych źródeł jest bezpieczna?
  • Kod *#21#. Czym jest i dlaczego nie sprawdza podsłuchów?
  • E-Doręczenia – czy wiesz jak je włączyć?
  • Maile podszywające się pod producenta portfela sprzętowego Ledger

Zobacz wszystkie

CyberNEWS

  • CyberNEWS 12.05.2025
  • CyberNEWS 09.05.2025
  • CyberNEWS 07.05.2025
  • CyberNEWS 05.04.2025
  • CyberNEWS 02.04.2025
  • CyberNEWS 30.04.2025
  • CyberNEWS 28.04.2025
  • CyberNEWS 25.04.2025
  • CyberNEWS 23.04.2025
  • CyberNEWS 18.04.2025
  • CyberNEWS 16.04.2025
  • CyberNEWS 14.04.2025

Zobacz wszystkie

  • Polityka prywatności
  • Klauzula informacyjna
CyberRescue Sp. z o.o.
ul. Modlińska 129/U10, 03-186 Warszawa
NIP: 5242880817 KRS: 0000767083
CyberRescue © 2025
powered by  AIO collective