Wyciek danych z Twittera: hakerzy udostępnili ok. 5,4 mln jednostek danych użytkowników tego portalu. Teraz może nas czekać fala ataków z ich wykorzystaniem, ostrzegają eksperci.
Po serii informacji o problemach Twittera po przejęciu firmy przez Elona Muska, media donoszą o kolejnych kłopotach. Chodzi o wyciek danych użytkowników portalu. Zostały wykradzione już rok temu, ale ataki z ich użyciem mogą dopiero się zacząć.
Wyciek danych z Twittera
Ponad 5,4 mln rekordów danych użytkowników Twittera zostało skradzionych i udostępnionych na forum hakerskim, podaje portal „Bleeping Computer”.
Większość wykradzionych danych obejmowała informacje publiczne, takie jak nazwiska, dane do logowania i lokalizacje, z jakich logował się dany użytkownik. Ale część z nich – np. numery telefonów i adresy e-mail – miała charakter prywatny, wskazuje portal.
Kradzież danych nastąpiła w grudniu 2021 roku. Z kolei w lipcu 2022 roku cyberprzestępca zaczął sprzedawać pozyskane informacje, wyceniając je na 30 tys. dolarów.
Hakerzy bez wątpienia będą teraz próbowali wykraść dane logowania i uzyskać dostęp do kont użytkowników, wskazują eksperci od cyberbezpieczeństwa. To dlatego, że typ wykradzionych danych pozwala planować i realizować ataki phishingowe. Chodzi o taką formę cyberataku, w którym przestępca podszywa się pod wiarygodną firmę, próbując wykraść nasze dane.
– Dlatego w najbliższym czasie bardzo istotne jest wyczulenie na wszelkie wiadomości mailowe pochodzące rzekomo z Twittera, ponieważ mogą być częścią ataku phishingowego – zwraca uwagę Kamil Sadkowski z ESET, firmy zajmującej się tworzeniem oprogramowania antywirusowego.
– Chociaż zebranie publicznie dostępnych danych ze strony internetowej może nie być postrzegane jako naruszenie bezpieczeństwa, to pamiętajmy, że cyberprzestępcy mogą wyrządzić wiele szkód, łącząc je z danymi poufnymi, takimi jak numery telefonów i adresy e-mail. Taki zbiór zasobów pozwala planować i realizować ataki phishingowe – dodaje ekspert.
Dane wykradzione w grudniu 2021 roku z Twittera wykorzystały lukę w interfejsie programowania aplikacji (API). Co więcej, nie były pierwszym tego typu atakiem, wykorzystującym ten sam błąd Twittera. Twitter usunął tę lukę w styczniu 2022 roku.
(Oprac. Martyna Maciuch)
Polecamy też:
- Black Friday w Internecie. Tak cyberprzestępcy zarzucają swoje sieci
- Tysiące pracowników Twittera na bruk. Musk chce zacząć zwalniać jak najszybciej
- Gigantyczne zwolnienia u Zuckerberga. Na bruk trafi 11 tys. pracowników Meta
- Wyłudzenia kredytów i cyberataki – tego najbardziej obawia się sektor finansowy
