Dane 400 mln osób wyciekły z Twittera

50

Na forum cyberprzestępców pojawił się wpis użytkownika Ryushi. Człowiek ten twierdzi, że posiada bazę danych ponad 400 milionów użytkowników Twittera. Ryushi szantażuje też Elona Muska oferując mu ofertę sprzedaży bazy danych i informując jednocześnie, ze Facebook za taki wyciek zapłacił karę 276 milionów dolarów ze względu na RODO/GDPR.

Ryushi dla potwierdzenia swoich słów i udowodnienia posiadania bazy udostępnił kilka rekordów z bazy. Dotyczą one znanych osób. Cyberaktywiści potwierdzili je dzwoniąc pod podane numery. Jednak nadal nie wiadomo, czy wyciek jest autentyczny i czy opisywana skała – 400 mln osób- jest prawdziwa.

Ryushi w swoim wpisie mówi o  „scrapingu”. W prezentowanej przez niego próbce są:
– adres e-mail
– Imię i nazwisko użytkownika
– nazwa użytkownika na Twitterze
– liczba śledzących osób
– data założenia konta
– numer telefonu.

Nie ma tam ani haseł, ani hashy użytkowników.

Takie dane mogą pochodzić też z innego źródła niż Twitter. Niektóre z nich można też odczytać po prostu z Twittera bez uciekania się do włamań. Zdaniem serwisu niebezpiecznik.pl jeśli jednak rzeczywiście źródłem danych jest Twotter, to Ryushi wykorzystał prawdopodobnie jakąś słabość w API. Metoda ta (API) pozwala na skuteczniejsze wyszukiwanie użytkowników.

Jeśli nawet wyciek z Twittera okaże się prawdziwy, to jak widać i tak nie zawiera haseł. Nie trzeba zatem ich zmieniać. Można jednak zastanowić się nad e-mailem czy numerem telefonu, jeśli ma się obawy co do swojego bezpieczeństwa po ich upublicznieniu.

Oczywiście trzeba też być szczególnie wyczulonym na nietypowe wiadomości przesyłane na e-mail lub numer telefonu. Mogą być to ataki phishingowe.

Źródło: niebezpiecznik.pl