Peste 5 milioane de date furate, aparținând utilizatorilor Twitter, au fost expuse online
0Bleeping Computer, publicație de știri de tehnologie și securitatea informațiilor anunță că: ”peste 5,4 milioane de înregistrări ale utilizatorilor Twitter care conțin informații private au fost furate cu ajutorul unei vulnerabilități API descoperite în ianuarie și au fost partajate gratuit pe un forum de hackeri."
”Un alt calup de date, potențial mai semnificativ ca volum, de milioane de înregistrări Twitter, a fost, de asemenea, descoperit de un cercetător în domeniul securității, demonstrând cât de mult au abuzat infractorii cibernetici de această vulnerabilitate API.
Datele constau în informații publice extrase de pe website, dar și în numere de telefon și adrese de e-mail private care nu sunt destinate să fie publice. În iulie, un infractor cibernetic a început să vândă informațiile private a peste 5,4 milioane de utilizatori Twitter pe un forum de hacking pentru suma de 30.000 de dolari. În timp ce majoritatea datelor constau în informații publice, cum ar fi ID-uri de Twitter, nume, nume de conectare, locații și statut, unele dintre acestea includeau și informații private, cum ar fi numere de telefon și adrese de e-mail.”
Specialistului Jake Moore, Global Cyber Security Advisor pentru ESET spune despre acest caz: ”Deși datele publice extrase de pe un site web nu par a fi o încălcare obișnuită a securității datelor, escrocii digitali pot face multe pagube atunci când informațiile sustrase conțin și date private, cum ar fi numere de telefon și adrese de e-mail. Dintr-o dată, informațiile colectate pot deveni mult mai valoroase, deoarece infractorii cibernetici le pot folosi apoi pentru o varietate de atacuri de phishing asupra conturilor compromise și pot chiar să obțină acces ilicit la mai multe conturi, care conțin aceleași date de conectare.
Vulnerabilitățile API pot provoca daune semnificative, dar de obicei sunt corectate rapid. Chiar dacă și vulnerabilitatea în cauză a fost remediată rapid, din păcate, agenții rău intenționați nu au pierdut ocazia și au abuzat de aceasta cât timp a fost disponibilă.
Este vital să analizăm și, eventual, să ștergem e-mailurile ce vor fi primite în următoarele săptămâni care pretind a fi de la Twitter, deoarece este probabil ca aceastea să fie e-mailuri de phishing. Hackerii vor încerca, fără îndoială, să obțină acces la conturi și să fure datele de autentificare, așa că este important ca oamenii să nu acceseze linkuri din astfel de e-mailuri și, de asemenea, să se asigure că autentificarea cu doi factori este activată.”