x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Ştiri Observator Atac cibernetic la Twitter! Datele personale a peste 5,4 milioane de utilizatori, pe Dark Web

Atac cibernetic la Twitter! Datele personale a peste 5,4 milioane de utilizatori, pe Dark Web

de Andreea Tiron    |    28 Noi 2022   •   22:57
Atac cibernetic la Twitter! Datele personale a peste 5,4 milioane de utilizatori, pe Dark Web
Sursa foto: Hepta

Datele personale a peste 5,4 milioane de utilizatori Twitter, inclusiv numerele de telefon și adresele de e-mail, sunt disponibile pe dark web. Surse din interiorul companiei susțin că firma deținută de Elon Musk încearcă să ascundă această uriașă breșă de securitate.

Baza de date ilegală a fost descoperită de fondatorul companiei de conștientizare a securității cibernetice Habitu8, Chad Loder, care a împărtășit informația într-o postare pe contul său de Twitter pe 23 noiembrie – iar contul său a fost suspendat la scurt timp după postare.

Loder a anunțat că atacul a afectat utilizatorii din Uniunea Europeană și Statele Unite, iar datele expuse au fost suficiente pentru a declanșa atacuri de phishing, scrie Daily Mail.

Eliminarea tweet-urilor și suspendarea lui Loder a stârnit îngrijorări că Twitter încearcă să ascundă problema, unii utilizatori Twitter spunând că Musk „l-a interzis (pe Loder) pentru că a expus cât de slabă este securitatea Twitter”.

Se crede că hackerii au obținut informațiile în „decembrie 2021 folosind o vulnerabilitate API Twitter dezvăluită în programul de recompensă pentru erori HackerOne, care le-a permis oamenilor să trimită numere de telefon și adrese de e-mail în API pentru a prelua ID-ul Twitter asociat”, potrivit Bleeping Computer.

Twitter a confirmat în august că infractorii cibernetici au profitat de vulnerabilitate, dar susține că defecțiunea a fost remediată în ianuarie 2022.

În acest moment, Twitter a raportat că nu are „nicio dovadă” că cineva a profitat de acea vulnerabilitate a sistemului de securitate.

Bleeping Computer raportează că Pompompurin, proprietarul forumului de hacking Breached, este responsabil pentru furtul datelor din decembrie și a creat baza de date extinsă care a fost apoi postată online de un hacker cunoscut sub numele de „Diavolul”.

Acest hacker a postat 5.485.636 de înregistrări de conturi de utilizator pe dark web în iulie și se crede că doi anonimi au achiziționat informațiile pentru mai puțin de 30.000 de dolari.

În atenția utilizatorilor Twitter!

„Dacă primiți un e-mail care susține că contul dvs. a fost suspendat, există probleme de conectare sau sunteți pe cale să vă pierdeți contul și vi se solicită să vă conectați la un domeniu care nu este Twitter, să ignorați e-mailurile și să le ștergeți pentru că sunt probabil încercări de phishing”, afirmă Bleeping Computer.

 

 

 

×