CyberRescue
  • Jesteśmy do dyspozycji 24h/dobę!
  • pl
    • Polski
    • English
  • Facebook
Menu
  • Newsy
  • Kontakt
  • Facebook
  • pl

    • Polski
    • English
Luka w zabezpieczeniach Twittera ujawniła dane niemal 5,5 mln kont. Haker żąda 30 tys. dolarów

Luka w zabezpieczeniach Twittera ujawniła dane niemal 5,5 mln kont. Haker żąda 30 tys. dolarów

25.07.2022
Komentarze (0)
Martyna Holinka
  • Jump to comments
  • Share on linkedin
  • Podziel się na Facebooku
  • Podziel się na Twitterze
  • Podziel się na Pinterest
  • Jump to top

Bug wykryty przez jednego z użytkowników, został oficjalnie potwierdzony przez Twittera w styczniu

Luka w zabezpieczeniach Twittera została ujawniona w styczniu 2022 roku. Według dostępnych informacji, portal załatał ją już kilka dni później. Wyciek został zauważony przez użytkownika ,,zhirinovskiy”, który przekazał informację organizacji Hacker One, zajmującej się bezpieczeństwem w Internecie. Użytkownik za swoją spostrzegawczość otrzymał od Twittera nagrodę w wysokości 5000 dolarów. Zhirinovskiy w swoich postach podkreślał, że przez powstały wyciek możemy wyszukać każdego użytkownika, podając numer telefonu lub maila, nawet jeśli ich właściciel zastrzegł tę opcję w ustawieniach prywatności.

Twitter potwierdził lukę w zabezpieczeniach.
Twitter potwierdził lukę w zabezpieczeniach.
Źródło: Restore Privacy

Pomimo sprawnego rozwiązania problemu, luka została wykorzystana do wygenerowania bazy z danymi milionów użytkowników

Kilka dni temu, nieco ponad pół roku od wykrycia i naprawienia groźnego błędu serwisu, dane niespełna 5,5 miliona użytkowników Twittera zostały wystawione na sprzedaż. Baza została rzekomo pozyskana przy wykorzystaniu opisanej w styczniu luki bezpieczeństwa. Portal Restore Privacy poinformował, że cyberprzestępca znany jako “devil” wystawił ogłoszenie na hakerskim forum ,,Breached Forums”. Dzięki śledztwu Restore Privacy wiemy, że żąda za bazę nie mniej niż 30 tys. dolarów. Ma zawierać dane z wielu różnych kont, należących m.in. do celebrytów i firm, ale również przypadkowych użytkowników serwisu. Wyciek, oprócz numerów telefonów i adresów mailowych, obejmował też informacje profilowe: liczbę followersów, opisy kont i zamieszczane zdjęcia.

Post sprzedającego bazę danych z Twittera.
Źródło: Restore Privacy

Weryfikacja wycieku – Twitter sprawdza, branżowe portale potwierdzają autentyczność

Jak raportuje strona BleepingComputer, Twitter na razie nie potwierdza naruszenia bezpieczeństwa danych. Portal prowadzi w tej chwili dochodzenie, w sprawie autentyczności wycieku. Z kolei portale branżowe (Restore Privacy, BleepingComputer oraz forum z oryginalnym postem sprzedaży), po weryfikacji próbek, opublikowanych przez hakera, potwierdzają ich zgodność.

Próbki z badanej przez Restore Privacy bazy danych.
Żródło: Restore Privacy

 

Haker twierdzi, że zdobyta w grudniu 2021 roku baza wzbudza duże zainteresowanie potencjalnych kupujących, a udostępnił ją z powodu niekompetencji Twittera. 

Niestety w tej chwili nie ma możliwości sprawdzenia czy nasze konto brało udział w wycieku. Będziemy na bieżąco aktualizować nowe informacje w sprawie. Póki co zalecamy ostrożność wszystkim użytkownikom serwisu, nieklikanie w linki z nieznanych źródeł i niepodawanie ich dalej. Szczególną czujność należy zachować w mailach od samego Twittera, które wymagają od nas podania danych logowania. Te powinny być wprowadzane jedynie na oficjalnej stronie portalu Twitter.com. 

Jeśli jakiś link, mail lub inna wiadomość wzbudzą Wasz niepokój – uderzajcie do nas na Messenger.

Aktualizacja 08.08.2022:

5 sierpnia Twitter potwierdził wyciek danych i przyznał, że miał charakter globalny. Rzecznik portalu poinformował, że nie są w stanie stwierdzić, jak wiele kont brało w nim udział – z tego względu, ostrzegają wszystkich użytkowników platformy, przed możliwością naruszenia prywatności. Szczególnie narażone mają być konta anonimowe. Podkreślił również, że żadne hasła nie zostały w związku z tym ujawnione. 

2
Podziel się na TwitterzePodziel się na FacebookuPodziel się na PinterestPodziel się na Linkedin
Tagi:
  • hakerzy,
  • wyciek danych,
  • cyberprzestępcy,
  • konto
Subscribe
Powiadom o
guest
guest
0 komentarzy
Inline Feedbacks
View all comments

Panel boczny

Wiadomości ze świata

  • Wyciek danych ponad 2,5 miliona polskich profili na Facebooku
  • Wyciek danych i kart płatniczych z Zippo.pl
  • Poczta Polska prosi o przesłanie wrażliwych danych osobowych
  • Wyciek danych z firmy Fortum!
  • Które marki najczęściej wykorzystywane są w atakach phishingowych?
  • Uważaj gdzie rozliczasz PIT!
  • Uwaga na fałszywe ogłoszenia o pracę na OLX!
  • Oszustwo na Radio ZET!
  • Oszuści ponownie podszywają się pod Wirtualną Polskę!
  • Wyciek danych z sieci hoteli Marriott
  • Uwaga na fałszywe bony zakupowe w sieci!
  • Kampania spamowa! Oszuści podszywają się pod Biuro Informacji Gospodarczej i P4

Zobacz wszystkie

Najnowsze wpisy

  • „Zhakowałem Cię i ukradłem Ci informacje…” – mail z żądaniem okupu nadal skuteczny.
  • Catfish – nie złap się na haczyk
  • Gionatti na czele fałszywych e-sklepów
  • Strona rządowa zaatakowana przez hakerów
  • Jak portale randkowe żerują na subskrypcjach?
  • Luka w zabezpieczeniach Twittera ujawniła dane niemal 5,5 mln kont. Haker żąda 30 tys. dolarów

Zobacz wszystkie

  • Polityka prywatności
  • Klauzula informacyjna
  • Więcej o CyberRescue
CyberRescue Sp. z o.o.
ul. Modlińska 129/U10, 03-186 Warszawa
NIP: 5242880817 KRS: 0000767083
CyberRescue © 2023
powered by  AIO collective