Adresy mailowe z ponad 200 milionów kont na Twitterze zostały opublikowane na hakerskich forach internetowych. Wyciek danych może spowodować zmasowaną kampanię phishingową – przekazało CNN.
Informację o publikacji ponad 200 milionów adresów w hakerskim podziemiu podał w CNN ekspert zajmujący się bezpieczeństwem. Jak ostrzegł, wyciek danych może spowodować m.in. włamania na konta.
Wśród informacji o kontach na Twitterze znajdują się imiona, nazwy kont, liczbę obserwujących oraz daty utworzenia kont.
Jak dodał, „dane takie jak adres e-mail i data założenia konta mogą być użyte w celu skuteczniejszego i bardziej wyszukanego hakowania, phishingu i kampanii dezinformacyjnych„.
Dane dotyczące 235 mln kont na Twitterze umożliwiają połączenie anonimowych kont z prawdziwymi ludźmi. Eksperci ds. bezpieczeństwa w internecie uważają, że stwarza to zagrożenie wobec osób, które używały Twittera, aby krytykować rządy czy ważne instytucje. Może to także doprowadzić do wielu oszustw, ponieważ hakerzy mogą wykorzystać adresy e-mail, aby zmusić ich użytkowników do zresetowania haseł i przejąć kontrole nad ich kontami, zwłaszcza tymi, które nie są chronione przez dwuskładnikowe uwierzytelnianie — pisze „The Washington Post”.
Portal neowin.net podaje, że w sieci pojawiło się około 63 GB danych użytkowników Twittera. To m.in. nazwiska użytkowników, adresy e-mail, nazwy kont na Twitterze, liczba followersów oraz daty założenia konta. Baza danych jest publicznie dostępna i każdy może ją pobrać.
Wyciek danych z Twittera
Z doniesień medialnych wynika, że dane użytkowników Twittera mogły zostać zebrane pod koniec 2021 r. Twitter miał się dowiedzieć o luce, która umożliwiała hakerom dotarcie do danych użytkowników w styczniu 2022 r. Firma poinformowała, że błąd został naprawiony, ale nie wiadomo, jak długo trwał ten proces. „The Washington Post” wskazuje, że doszło do tego w czasie, gdy Twitter zwolnił obu szefów działu bezpieczeństwa. Jeden z nich, Peiter Zatko, twierdził później, że Twitter nie był przygotowany na odpieranie ataków hakerskich. W sierpniu 2022 r. złożył on formalną skargę do amerykańskiej komisji papierów wartościowych i giełdy. Zeznawał w sprawie Twittera przed Kongresem.
Twitter nie komentuje sprawy
Twitter, który został przejęty w ubiegłym roku przez miliardera Elona Muska nie skomentował sprawy, choć raport na temat kradzieży danych pojawił się 24 grudnia. Jak zauważa Reuters – nie jest jasne, czy Twitter podjął jakiekolwiek działania w celu zbadania i naprawy szkód, do których potencjalnie mógł doprowadzić wyciek adresów e-mail użytkowników Twittera.