Novo curenje podataka korisnika Twittera: Na poznatom hakerskom forumu prodaju se podaci 400 miliona korisnika

Društvene mreže, 27.12.2022, 11:00 AM

Novo curenje podataka korisnika Twittera: Na poznatom hakerskom forumu prodaju se podaci 400 miliona korisnika

Haker koji se krije iza pseudonima „Ryushi“ prodaje podatke za koje tvrdi da su javni i privatni podaci 400 miliona korisnika Twittera, a među njima i podatke poznatih ličnosti, kompanija i državnih institucija.

Oglas je objavljen na poznatom hakerskom forumu Breached, koji se često koristi za prodaju podataka ukradenih tokom hakerskih napada.

Podaci uključuju korisnička imena, e-mail adrese, imena korisnika, broj pratilaca, datum kreiranja naloga i brojeve telefona. Skoro svi ovi podaci su javni, ali brojevi telefona i e-mail adrese su privatni podaci korisnika Twittera. Haker za ekskluzivnu prodaju (samo jednoj osobi ili samom Twitteru) traži 200.000 dolara, posle čega će podaci navodno biti obrisani, a ako budu prodati većem broju ljudi onda će cena biti manja - 60.000 dolara za svakog pojedinačnog kupca.

Prema onome što piše u oglasu, izvlačenje i prikupljanje podataka sa platforme je bilo moguće zahvaljujući ranjivosti API-ja koju je Twitter popravio u januaru ove godine a koja je takođe iskorišćena za kompromitovanje podataka 5,4 miliona korisnika platforme.

Curenje podataka ovakvih razmera često je moguće zbog grešaka u sistemu koji omogućavaju prikupljanje informacija u velikom obimu, što je praksa poznata kao „scraping“.

Autor posta je podelio dva uzorka podataka koje prodaje. Jedan od uzoraka uključuje lične podatke 37 poznatih ličnosti, političara, novinara, kompanija i vladinih agencija.

Ryushi se u postu na forumu direktno obratio izvršnom direktoru Twittera Ilonu Masku, podsećajući ga da je zbog kršenja Opšte uredbe EU o zaštiti podataka (GDPR) i curenja podataka 5,4 miliona korisnika koje se dogodilo u julu ove godine, njegova kompanija već pod istragom evropskih vlasti. On je upozorio Maska i Twitter da bi trebalo da kupe podatke da ne bi bili kažnjeni kao Meta, Facebookova matična kompanija, koja je zbog curenja podatka 533 miliona korisnika i kršenja odredbi GDPR-a kažnjena sa 265 miliona evra.

Autor oglasa je podsetio kako bi hakeri mogli zloupotrebiti ove podatke za fišing napade, kripto prevare i BEC napade.

Prodavac je rekao da je kontaktirao Twitter kako bi ubedio kompaniju da kupi podatke, ali da odgovora od Twittera još uvek nema.

Irska Komisija za zaštitu podataka pokrenula je 23. decembra istragu zbog curenja podataka 5,4 miliona korisnika Twittera koji su ukradeni prošle godine. Još jedan haker je nedavno objavio da je zahvaljujući pomenutoj ranjivosti uspeo da izvuče podatke 17 miliona korisnika Twittera, međutim, ovi podaci još uvek nisu javni. Ovo novo curenje podataka koje utiče na 400 miliona korisnika Twittera podstaklo bi nadležna regulatorna tela da se detaljno pozabave praksom Maskove kompanije u vezi bezbednosti podataka.

Twitter se još uvek nije oglasio u vezi ovoga.

Ukoliko su tvrdnje hakera tačne i podaci autentični, a za neke podatke je već potvrđeno da su pravi, za kompaniju bi ovo bilo drugo veliko curenje informacija u ovoj godini.

Procureli brojevi telefona i e-mail adrese predstavljaju značajan rizik za korisnike jer sajber-kriminalci mogu da iskoriste ovakve podatke za fišing napade, lažno predstavljanje i prevare.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Meta uklonila 10 miliona spam profila sa Facebook-a

Meta uklonila 10 miliona spam profila sa Facebook-a

Za sve koji zarađuju tako što preuzimaju tuđe objave i predstavljaju ih kao svoje, Meta ima jasnu poruku: tome je došao kraj. Boreći se protiv sp... Dalje

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje

Zašto sajber kriminalci traže posao na LinkedIn-u

Zašto sajber kriminalci traže posao na LinkedIn-u

Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje