Skradziono 5.4 mln danych użytkowników Twittera

Skradziono 5.4 mln danych użytkowników Twittera

Jak donosi portal „Bleeping Computer”, ponad 5,4 miliona rekordów danych użytkowników Twittera, zawierających niepubliczne informacje wykradzione przy użyciu luki w interfejsie API, zostało udostępnionych na hakerskim forum.

Większość wykradzionych danych obejmowała informacje publiczne – identyfikatory Twittera, nazwiska i loginy, lokalizacje i zweryfikowany status, jednak część z nich – numery telefonów i adresy e-mail – miała charakter prywatny. Dane zostały zebrane w grudniu 2021 roku. W lipcu br. cyberprzestępca zaczął sprzedawać pozyskane informacje na forum hakerskim, wyceniając je na 30 tys. USD.

Chociaż zebranie publicznie dostępnych danych ze strony internetowej może nie być postrzegane jako naruszenie bezpieczeństwa, to pamiętajmy, że cyberprzestępcy mogą wyrządzić wiele szkód, łącząc je z danymi poufnymi, takimi jak numery telefonów i adresy e-mail. Taki zbiór zasobów pozwala planować i realizować ataki phishingowe. Hakerzy bez wątpienia będą próbowali wykraść dane logowania i uzyskać dostęp do kont użytkowników – komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.

Test Lenovo Tab P11 Pro 2. gen – dla pracy i rozrywki

W najbliższym czasie bardzo istotne jest wyczulenie na wszelkie wiadomości mailowe pochodzące rzekomo z Twittera, ponieważ mogą być częścią ataku phishingowego. Pamiętajmy również, aby nie klikać dołączonych do takich wiadomości linków i załączników, a także ustawić uwierzytelnianie dwuskładnikowe, które stanowi bardzo mocną barierę przeciwko tego typu działaniom – zwraca uwagę ekspert ESET.

To nie pierwszy wyciek danych pozyskanych przez przestępców w następstwie istnienia wspomnianej luki, co dowodzi że ten błąd był szeroko wykorzystywany. Luka API Twittera została załatana w styczniu.

Źródło: https://www.bleepingcomputer.com/news/security/54-million-twitter-users-stolen-data-leaked-online-more-shared-privately/

Dodaj komentarz

%d bloggers like this: