Novo curenje podataka korisnika Twittera: Na poznatom hakerskom forumu prodaju se podaci 400 miliona korisnika

Društvene mreže, 27.12.2022, 11:00 AM

Haker koji se krije iza pseudonima „Ryushi“ prodaje podatke za koje tvrdi da su javni i privatni podaci 400 miliona korisnika Twittera, a među njima i podatke poznatih ličnosti, kompanija i državnih institucija.

Oglas je objavljen na poznatom hakerskom forumu Breached, koji se često koristi za prodaju podataka ukradenih tokom hakerskih napada.

Podaci uključuju korisnička imena, e-mail adrese, imena korisnika, broj pratilaca, datum kreiranja naloga i brojeve telefona. Skoro svi ovi podaci su javni, ali brojevi telefona i e-mail adrese su privatni podaci korisnika Twittera. Haker za ekskluzivnu prodaju (samo jednoj osobi ili samom Twitteru) traži 200.000 dolara, posle čega će podaci navodno biti obrisani, a ako budu prodati većem broju ljudi onda će cena biti manja - 60.000 dolara za svakog pojedinačnog kupca.

Prema onome što piše u oglasu, izvlačenje i prikupljanje podataka sa platforme je bilo moguće zahvaljujući ranjivosti API-ja koju je Twitter popravio u januaru ove godine a koja je takođe iskorišćena za kompromitovanje podataka 5,4 miliona korisnika platforme.

Curenje podataka ovakvih razmera često je moguće zbog grešaka u sistemu koji omogućavaju prikupljanje informacija u velikom obimu, što je praksa poznata kao „scraping“.

Autor posta je podelio dva uzorka podataka koje prodaje. Jedan od uzoraka uključuje lične podatke 37 poznatih ličnosti, političara, novinara, kompanija i vladinih agencija.

Ryushi se u postu na forumu direktno obratio izvršnom direktoru Twittera Ilonu Masku, podsećajući ga da je zbog kršenja Opšte uredbe EU o zaštiti podataka (GDPR) i curenja podataka 5,4 miliona korisnika koje se dogodilo u julu ove godine, njegova kompanija već pod istragom evropskih vlasti. On je upozorio Maska i Twitter da bi trebalo da kupe podatke da ne bi bili kažnjeni kao Meta, Facebookova matična kompanija, koja je zbog curenja podatka 533 miliona korisnika i kršenja odredbi GDPR-a kažnjena sa 265 miliona evra.

Autor oglasa je podsetio kako bi hakeri mogli zloupotrebiti ove podatke za fišing napade, kripto prevare i BEC napade.

Prodavac je rekao da je kontaktirao Twitter kako bi ubedio kompaniju da kupi podatke, ali da odgovora od Twittera još uvek nema.

Irska Komisija za zaštitu podataka pokrenula je 23. decembra istragu zbog curenja podataka 5,4 miliona korisnika Twittera koji su ukradeni prošle godine. Još jedan haker je nedavno objavio da je zahvaljujući pomenutoj ranjivosti uspeo da izvuče podatke 17 miliona korisnika Twittera, međutim, ovi podaci još uvek nisu javni. Ovo novo curenje podataka koje utiče na 400 miliona korisnika Twittera podstaklo bi nadležna regulatorna tela da se detaljno pozabave praksom Maskove kompanije u vezi bezbednosti podataka.

Twitter se još uvek nije oglasio u vezi ovoga.

Ukoliko su tvrdnje hakera tačne i podaci autentični, a za neke podatke je već potvrđeno da su pravi, za kompaniju bi ovo bilo drugo veliko curenje informacija u ovoj godini.

Procureli brojevi telefona i e-mail adrese predstavljaju značajan rizik za korisnike jer sajber-kriminalci mogu da iskoriste ovakve podatke za fišing napade, lažno predstavljanje i prevare.