{"vars":{{"pageTitle":"Kolejne problemy Twittera. Tym razem wyciek danych","pagePostType":"post","pagePostType2":"single-post","pageCategory":["news","przeglad-prasy"],"pageAttributes":["cyberataki","cyberbezpieczenstwo","it","najnowsze","technologia","twitter"],"pagePostAuthor":"Zespół 300Gospodarki","pagePostDate":"28 listopada 2022","pagePostDateYear":"2022","pagePostDateMonth":"11","pagePostDateDay":"28","postCountOnPage":1,"postCountTotal":1,"postID":419559}} }
300Gospodarka.pl

Kolejne problemy Twittera. Tym razem wyciek danych

Wyciek danych z Twittera: hakerzy udostępnili ok. 5,4 mln jednostek danych użytkowników tego portalu. Teraz może nas czekać fala ataków z ich wykorzystaniem, ostrzegają eksperci.

Po serii informacji o problemach Twittera po przejęciu firmy przez Elona Muska, media donoszą o kolejnych kłopotach. Chodzi o wyciek danych użytkowników portalu. Zostały wykradzione już rok temu, ale ataki z ich użyciem mogą dopiero się zacząć.

Wyciek danych z Twittera

Ponad 5,4 mln rekordów danych użytkowników Twittera zostało skradzionych i udostępnionych na forum hakerskim, podaje portal „Bleeping Computer”.

Większość wykradzionych danych obejmowała informacje publiczne, takie jak nazwiska, dane do logowania i lokalizacje, z jakich logował się dany użytkownik. Ale część z nich – np. numery telefonów i adresy e-mail – miała charakter prywatny, wskazuje portal.

Kradzież danych nastąpiła w grudniu 2021 roku. Z kolei w lipcu 2022 roku cyberprzestępca zaczął sprzedawać pozyskane informacje, wyceniając je na 30 tys. dolarów.

Hakerzy bez wątpienia będą teraz próbowali wykraść dane logowania i uzyskać dostęp do kont użytkowników, wskazują eksperci od cyberbezpieczeństwa. To dlatego, że typ wykradzionych danych pozwala planować i realizować ataki phishingowe. Chodzi o taką formę cyberataku, w którym przestępca podszywa się pod wiarygodną firmę, próbując wykraść nasze dane.

Dlatego w najbliższym czasie bardzo istotne jest wyczulenie na wszelkie wiadomości mailowe pochodzące rzekomo z Twittera, ponieważ mogą być częścią ataku phishingowego – zwraca uwagę Kamil Sadkowski z ESET, firmy zajmującej się tworzeniem oprogramowania antywirusowego.

Chociaż zebranie publicznie dostępnych danych ze strony internetowej może nie być postrzegane jako naruszenie bezpieczeństwa, to pamiętajmy, że cyberprzestępcy mogą wyrządzić wiele szkód, łącząc je z danymi poufnymi, takimi jak numery telefonów i adresy e-mail. Taki zbiór zasobów pozwala planować i realizować ataki phishingowe – dodaje ekspert.

Dane wykradzione w grudniu 2021 roku z Twittera wykorzystały lukę w interfejsie programowania aplikacji (API). Co więcej, nie były pierwszym tego typu atakiem, wykorzystującym ten sam błąd Twittera. Twitter usunął tę lukę w styczniu 2022 roku.

(Oprac. Martyna Maciuch)


Polecamy też: