О, отлично, теперь наши данные Twitter продаются в даркнете.
Если вы не следили внимательно за подробными новостными лентами о хакерах (и мы не виним вас, если вы этого не сделали), вы, возможно, пропустили январское объявление от HackerOne с подробным описанием уязвимости в системе безопасности в коде Twitter. Уязвимость позволяла хакерам украсть номера телефонов и электронные письма пользователей.
Ну, список миллионов пользователей Твиттера только что выставлен на продажу в даркнете.
Restore Privacy, наблюдатель за безопасностью и конфиденциальностью, сообщил о списке из 5,4 миллиона адресов электронной почты и телефонных номеров пользователей Twitter, выставленных на продажу на темном веб-сайте под названием Breached Forums. Хакер, продающий список, утверждает, что он содержит личные данные «знаменитостей, компаний, случайных людей, OG и т. д.».
Уязвимость, обнаруженная в январе, и продажа наборов персональных данных из Twitter слишком тесно связаны, чтобы быть простым совпадением.
В январе пользователь HackerOne zhirinovskiy представил отчет об ошибке, который он обнаружил при анализе кодовой базы Twitter. Это был эксплойт, который потенциально мог позволить злоумышленнику получить доступ к электронной почте и номерам телефонов пользователей Twitter. Хотя в то время не было никаких признаков утечки данных, Жириновский был обеспокоен.
«Это серьезная угроза», — сказал Жириновский в своем отчете об ошибке. «Поскольку люди могут не только найти пользователей, которые ограничили возможность быть найденными по электронной почте / номеру телефона, но любой злоумышленник с базовыми знаниями в написании сценариев / кодировании может перечислить большой кусок пользовательской базы Twitter, недоступный для перечисления ранее (создать база данных с подключением телефона/электронной почты к имени пользователя)».
«Спасибо за ваш отчет, @zhirinovksiy», — ответил на отчет сотрудник Twitter по имени bugtriage_simon. «Мы изучаем это и будем держать вас в курсе, когда у нас будет дополнительная информация. Спасибо, что подумали о безопасности Twitter».
Ответ пришел 6 января, через пять дней после того, как Жириновский опубликовал свой отчет.
13 января Twitter закрыл отчет и прокомментировал: «Мы считаем, что эта проблема исправлена. Не могли бы вы подтвердить?»
«Я могу подтвердить, что проблема устранена», — ответил Жириновский в тот же день. Twitter вознаградил его за усилия.
Судя по обмену комментариями к первоначальному отчету об ошибке, Twitter понадобилось почти две недели, чтобы исправить уязвимость. В какой-то момент злоумышленник прокрался и украл 5,4 миллиона наборов данных. Было ли это сделано до того, как Жириновский обнаружил эксплойт или после того, как он его опубликовал, остается неизвестным. Что известно, так это то, что эти электронные письма и номера телефонов теперь продаются.
Если ваши данные были включены в утечку, вы можете ожидать увеличения количества спам-писем и звонков мошенников. Мы рекомендуем использовать Apple Hide My Email , если у вас есть iPhone. Кроме того, ознакомьтесь с нашими советами по повышению конфиденциальности в Интернете .