- Автор: Гласове
- 06 Яну 2023
- 470
- 0
Следвайте "Гласове" в Телеграм
Потребителски имена и имейл адреси на повече от 200 милиона потребители на Twitter са публикувани онлайн от хакери.
Според доклади на изследователи в областта на сигурността и медии, включително BleepingComputer, идентификационните данни са събрани от редица по-ранни пробиви в Twitter, датиращи от 2021 година. Въпреки че базата данни не включва паролите на потребителите, тя все пак представлява заплаха за сигурността на засегнатите лица.
„Това е едно от най-значимите изтичания на данни, които съм виждал“, заяви Алон Гал, съосновател на израелската фирма за киберсигурност Hudson Rock, в публикация, описваща хака в LinkedIn. „Това изтичане за съжаление ще доведе до много хакерски атаки, целенасочен фишинг и доксинг.“
Оценките за точния брой на потребителите, засегнати от пробива, варират, отчасти поради тенденцията подобни мащабни изхвърляния на данни да включват дублиращи се записи. Скрийншоти на базата данни, споделени от BleepingComputer, показват, че тя съдържа редица текстови файлове, в които са изброени имейл адреси и свързани с тях потребителски имена в Twitter, както и истинските имена на потребителите (ако са ги споделили със сайта), броя на последователите им и датите на създаване на акаунта. BleepingComputer заяви, че е „потвърдил валидността на много от имейл адресите, изброени в изтичането“, и че базата данни се продава в един хакерски форум за едва 2 долара.
Трой Хънт, създател на сайта за предупреждения за киберсигурност Have I Been Pwned, също анализира пробива и сподели заключенията си в Twitter:
„Намерени са 211 524 284 уникални имейл адреса, изглежда, че е точно това, което е описано.“
Изтичането вече е добавено в системите на Have I been Pwned, което означава, че всеки може да посети сайта и да въведе своя имейл адрес, за да види дали е включен в базата данни.
Ok folks, I know this Twitter data is in broad circulation now and I’ve had many people send it to me in the last 24 hours, I’ll take a good look at it today and work out how to handle it https://t.co/02LH4jrEQ1
— Troy Hunt (@troyhunt) January 4, 2023
Произходът на базата данни е проследен до 2021 година, съобщава The Washington Post, когато хакери са открили уязвимост в системите за сигурност на Twitter. Недостатъкът е позволил на злонамерени участници да автоматизират търсенето на акаунти – масово да въвеждат имейл адреси и телефонни номера, за да проверят дали са свързани с акаунти в Twitter.
Twitter разкри тази уязвимост през август миналата година, като заяви, че проблема е бил отстранен през януари същата година, след като той е бил докладван в програмата за бъгове. По това време компанията твърди, че „няма доказателства, които да предполагат, че някой се е възползвал от уязвимостта“, но експерти по киберсигурност вече са забелязали бази данни с идентификационни данни на Twitter за продажба през юли същата година. Най-новата база данни с над 200 милиона акаунта изглежда води началото си от тази годишна уязвимост, която остана незабелязана от Twitter за около седем месеца.
Пробивът е само последният неуспех в областта на киберсигурността, който засяга Twitter, който отдавна се бори да защити данните на своите потребители. Компанията вече е разследвана от ЕС за нарушението (въз основа на първите доклади през юли 2022 година) и е проучвана от Федералната търговска комисия за подобни пропуски в сигурността. През август миналата година бившият ръководител на отдела за сигурност на Twitter, Питър „Мадж“ Затко, се превърна в информатор на компанията, като подаде жалба до правителството на САЩ, в която твърдеше, че компанията прикрива „крещящи недостатъци“ в своята защита на киберсигурността.
Източник: kaldata.com
