Na forum cyberprzestępców pojawił się wpis użytkownika Ryushi. Człowiek ten twierdzi, że posiada bazę danych ponad 400 milionów użytkowników Twittera. Ryushi szantażuje też Elona Muska oferując mu ofertę sprzedaży bazy danych i informując jednocześnie, ze Facebook za taki wyciek zapłacił karę 276 milionów dolarów ze względu na RODO/GDPR.
Ryushi dla potwierdzenia swoich słów i udowodnienia posiadania bazy udostępnił kilka rekordów z bazy. Dotyczą one znanych osób. Cyberaktywiści potwierdzili je dzwoniąc pod podane numery. Jednak nadal nie wiadomo, czy wyciek jest autentyczny i czy opisywana skała – 400 mln osób- jest prawdziwa.
Ryushi w swoim wpisie mówi o „scrapingu”. W prezentowanej przez niego próbce są:
– adres e-mail
– Imię i nazwisko użytkownika
– nazwa użytkownika na Twitterze
– liczba śledzących osób
– data założenia konta
– numer telefonu.
Nie ma tam ani haseł, ani hashy użytkowników.
Takie dane mogą pochodzić też z innego źródła niż Twitter. Niektóre z nich można też odczytać po prostu z Twittera bez uciekania się do włamań. Zdaniem serwisu niebezpiecznik.pl jeśli jednak rzeczywiście źródłem danych jest Twotter, to Ryushi wykorzystał prawdopodobnie jakąś słabość w API. Metoda ta (API) pozwala na skuteczniejsze wyszukiwanie użytkowników.
Jeśli nawet wyciek z Twittera okaże się prawdziwy, to jak widać i tak nie zawiera haseł. Nie trzeba zatem ich zmieniać. Można jednak zastanowić się nad e-mailem czy numerem telefonu, jeśli ma się obawy co do swojego bezpieczeństwa po ich upublicznieniu.
Oczywiście trzeba też być szczególnie wyczulonym na nietypowe wiadomości przesyłane na e-mail lub numer telefonu. Mogą być to ataki phishingowe.
Źródło: niebezpiecznik.pl
