Ogromny wyciek danych użytkowników Twittera. Mowa o milionach kont

Anna BorzęckaSkomentuj
Ogromny wyciek danych użytkowników Twittera. Mowa o milionach kont
Na początku tego roku, w styczniu, doszło do wycieku prywatnych danych ponad 5,4 miliona użytkowników Twittera – wycieku, który miał miejsce za sprawą luki w zabezpieczeniach platformy. Chociaż firma potwierdziła, że miał on miejsce, wówczas poinformowała o braku dowodów na to, iż dane z wycieku zostały przez kogokolwiek, w jakikolwiek sposób wykorzystane.

Teraz mamy już potwierdzenie tego, że omawiane dane tak po prostu nie przepadły. Jak donosi serwis Bleeping Computer, udostępniono je na forum hakerskim. Co więcej, cyberprzestępcy dodatkowo weszli w posiadanie danych 1,4 miliona kont użytkowników zawieszonych na Twitterze. Pojawiły się też doniesienia o tym, że styczniowa luka w zabezpieczeniach Twittera spowodowała jeszcze większy wyciek danych, niż początkowo się wydawało – wyciek danych „dziesiątek milionów” użytkowników.

Ogromny problem Twittera i jego użytkowników

Właściciel forum hakerskiego o nazwie Breached wyznał przedstawicielom serwisu BleepingComputer, że to on był odpowiedzialny za wykorzystanie podatności w zabezpieczeniach Twittera (o obecność której uświadomił go inny haker, o pseudonimie Devil). To on udostępnił dane milionów użytkowników na forum.

wyciek-twitter-1

Post na forum Breached, za pośrednictwem którego udostępniono dane milionów użytkowników Twittera. | Źródło: BleepingComputer

Właściciel forum ujawnił też, że za sprawą innej podatności Twittera uzyskał dane 1,4 zawieszonych kont z Twittera. Nimi nie podzielił się jednak publicznie, ale prywatnie, tylko kilku osobom.

O tym, że luka w zabezpieczeniach, którą załatano w styczniu, doprowadziła do jeszcze większego wycieku danych, niż dotychczas się wydawało, poinformował Chad Loder, ekspert do spraw cyberbezpieczeństwa. Ocenzurowaną próbkę informacji, do wycieku których doszło, Loder opublikował kilka dni temu w serwisie Mastodon, jako że kilka dni temu został na Twitterze zbanowany, z nieznanych powodów. W sumie wyciek mógł składać się nawet na 17 milionów pozycji, dotyczących zarówno użytkowników z USA, jak i Europy.

wyciek-twitter-2
Ekspert do spraw cyberbezpieczeństwa Chad Loder ostrzegł o prawdziwej skali wycieku w serwisie Mastodon. | Źródło: BleepingComputer

Bądź przygotowany na phishing

No dobrze, ale na co składały się dane użytkowników Twittera, które wykradziono i do wycieku których doszło? Zawierały nie tylko informacje publiczne, na przykład o statusie weryfikacji, nazwie konta czy zawartości profilu, ale także numery telefonów oraz adresy e-mail. Wygląda jednak na to, że nie obejmowały haseł.

Czy jeśli Twoje dane były częścią wycieku, ktoś może uzyskać dostęp do Twojego konta na Twitterze? Bezpośrednio raczej nie, ale z pewnością i tak warto zmienić hasło używane do logowania w tej platformie. Cyberprzestępcy zapewne spróbują wykorzystać posiadane dane do wyłudzenia Twoich danych logowania, przeprowadzając ataki phishingowe.

Jeżeli otrzymasz wiadomość e-mail, która będzie twierdzić, że Twoje konto na Twitterze zostało zawieszone, że zaistniał problem z logowaniem do platformy lub że wkrótce Twoje konto utraci status zweryfikowanego, a która jednocześnie będzie zawierać przekierowanie zachęcające do zalogowania się poza Twitterem, zignoruj ją. Najlepiej będzie jeśli zgłosisz ją za próbę wyłudzenia informacji, a następnie usuniesz. Właśnie tego typu wiadomość byłaby bowiem próbą phishingu.

Źródło: BleepingComputer, fot. tyt. Canva

Udostępnij

Anna BorzęckaSwoją przygodę z dziennikarstwem rozpoczęła w 2015 roku. Na co dzień pisze o nowościach ze świata technologii i nauki, ale jest również autorką felietonów i recenzji. Chętnie testuje możliwości zarówno oprogramowania, jak i sprzętu – od smartfonów, przez laptopy, peryferia komputerowe i urządzenia audio, aż po małe AGD. Jej największymi pasjami są kulinaria oraz gry wideo. Sporą część wolnego czasu spędza w World of Warcraft, a także przyrządzając potrawy z przeróżnych zakątków świata.