Novo curenje podataka korisnika Twittera: Na poznatom hakerskom forumu prodaju se podaci 400 miliona korisnika

Društvene mreže, 27.12.2022, 11:00 AM

Novo curenje podataka korisnika Twittera: Na poznatom hakerskom forumu prodaju se podaci 400 miliona korisnika

Haker koji se krije iza pseudonima „Ryushi“ prodaje podatke za koje tvrdi da su javni i privatni podaci 400 miliona korisnika Twittera, a među njima i podatke poznatih ličnosti, kompanija i državnih institucija.

Oglas je objavljen na poznatom hakerskom forumu Breached, koji se često koristi za prodaju podataka ukradenih tokom hakerskih napada.

Podaci uključuju korisnička imena, e-mail adrese, imena korisnika, broj pratilaca, datum kreiranja naloga i brojeve telefona. Skoro svi ovi podaci su javni, ali brojevi telefona i e-mail adrese su privatni podaci korisnika Twittera. Haker za ekskluzivnu prodaju (samo jednoj osobi ili samom Twitteru) traži 200.000 dolara, posle čega će podaci navodno biti obrisani, a ako budu prodati većem broju ljudi onda će cena biti manja - 60.000 dolara za svakog pojedinačnog kupca.

Prema onome što piše u oglasu, izvlačenje i prikupljanje podataka sa platforme je bilo moguće zahvaljujući ranjivosti API-ja koju je Twitter popravio u januaru ove godine a koja je takođe iskorišćena za kompromitovanje podataka 5,4 miliona korisnika platforme.

Curenje podataka ovakvih razmera često je moguće zbog grešaka u sistemu koji omogućavaju prikupljanje informacija u velikom obimu, što je praksa poznata kao „scraping“.

Autor posta je podelio dva uzorka podataka koje prodaje. Jedan od uzoraka uključuje lične podatke 37 poznatih ličnosti, političara, novinara, kompanija i vladinih agencija.

Ryushi se u postu na forumu direktno obratio izvršnom direktoru Twittera Ilonu Masku, podsećajući ga da je zbog kršenja Opšte uredbe EU o zaštiti podataka (GDPR) i curenja podataka 5,4 miliona korisnika koje se dogodilo u julu ove godine, njegova kompanija već pod istragom evropskih vlasti. On je upozorio Maska i Twitter da bi trebalo da kupe podatke da ne bi bili kažnjeni kao Meta, Facebookova matična kompanija, koja je zbog curenja podatka 533 miliona korisnika i kršenja odredbi GDPR-a kažnjena sa 265 miliona evra.

Autor oglasa je podsetio kako bi hakeri mogli zloupotrebiti ove podatke za fišing napade, kripto prevare i BEC napade.

Prodavac je rekao da je kontaktirao Twitter kako bi ubedio kompaniju da kupi podatke, ali da odgovora od Twittera još uvek nema.

Irska Komisija za zaštitu podataka pokrenula je 23. decembra istragu zbog curenja podataka 5,4 miliona korisnika Twittera koji su ukradeni prošle godine. Još jedan haker je nedavno objavio da je zahvaljujući pomenutoj ranjivosti uspeo da izvuče podatke 17 miliona korisnika Twittera, međutim, ovi podaci još uvek nisu javni. Ovo novo curenje podataka koje utiče na 400 miliona korisnika Twittera podstaklo bi nadležna regulatorna tela da se detaljno pozabave praksom Maskove kompanije u vezi bezbednosti podataka.

Twitter se još uvek nije oglasio u vezi ovoga.

Ukoliko su tvrdnje hakera tačne i podaci autentični, a za neke podatke je već potvrđeno da su pravi, za kompaniju bi ovo bilo drugo veliko curenje informacija u ovoj godini.

Procureli brojevi telefona i e-mail adrese predstavljaju značajan rizik za korisnike jer sajber-kriminalci mogu da iskoriste ovakve podatke za fišing napade, lažno predstavljanje i prevare.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici TikToka bi uskoro mogli da saznaju kako aplikacija koristi njihove podatke da bi ih kontrolisala

Korisnici TikToka bi uskoro mogli da saznaju kako aplikacija koristi njihove podatke da bi ih kontrolisala

Nemački projekat DataSkop ispitaće TikTokov alat za preporuku videa „Za vas“. DataSkop je zato pozvao korisnike platforme u vlasništvu ... Dalje

Zbog greške u Facebookom Centru za naloge hakeri vam mogu isključiti 2FA zaštitu naloga

Zbog greške u Facebookom Centru za naloge hakeri vam mogu isključiti 2FA zaštitu naloga

Greška u Metinom (ranije Facebook) novom centralizovanom sistemu pod nazivom Centar za naloge koji omogućava korisnicima da sa jednog mesta upravlja... Dalje

Meta pozvala korisnike da pregledaju svoja podešavanja privatnosti za Dan zaštite podataka

Meta pozvala korisnike da pregledaju svoja podešavanja privatnosti za Dan zaštite podataka

Međunarodni Dan zaštite podataka o ličnosti obeležava se 28. januara. Najavljujući ovaj događaj, Meta je pozvala korisnike da pregledaju svoja p... Dalje

Facebook proširuje testiranje podrazumevanog šifrovanja u Messengeru

Facebook proširuje testiranje podrazumevanog šifrovanja u Messengeru

Meta (Facebook) je objavila da proširuje globalno testiranje podrazumevane end-to-end enkripcije (E2EE) u Messengeru. „Znamo da ljudi žele da ... Dalje

Meta uvodi Centar za naloge za sva vaša podešavanja za Instagram, Facebook i Messenger

Meta uvodi Centar za naloge za sva vaša podešavanja za Instagram, Facebook i Messenger

Meta je objavila da uvodi novi Centar za naloge stavljajući tako podešavanja Instagram, Facebook i Messenger naloga na jedno mesto. Novi Centar za n... Dalje