Hakeri objavili korisničke podatke miliona naloga na Tviteru
Hakeri su ukrali podatke sa 1,4 miliona Tviter naloga pored ranijih podataka sa 5,4 miliona naloga i postavili ih na hakerske forume. Ukradeni podaci sadrže korisničke podatke, uključujući lozinke, brojeve telefona, mejlove.
Podaci 5,4 miliona korisnika ukradeni su zahvaljujući ranjivosti API-ja koja je otkrivena u HackerOne programu za greške i ranjivosti i zakrpljena u januaru ove godine, objavio je BleepingComputer.
Ranjivost je omogućila da se brojevi telefona i adrese e-pošte šalju API-ju za dobijanje povezanih Tviter ID-ova, što je zauzvrat omogućilo hakerima da ukradu lične podatke. Ranjivost je omogućila svakome da dobije ID korisnika Tvitera unošenjem broja telefona ili adrese e-pošte u sistem, čak i ako je korisnik onemogućio ovu opciju na svom nalogu.
Tviter je priznao da je prvobitno iskoristio ranjivost u svom API-ju i prekršio prava miliona korisničkih ID-ova.
Međutim, platforma je saopštila da obaveštava korisnike za koje mogu da potvrde da su pogođeni kršenjem podataka.
Hakeri su prošle nedelje pristupili i podacima o 1,4 miliona profila blokiranih Tviter korisnika.
🔶 RUS iz POLJSKE seli se na Kanarska Ostva, kako bi izbegao ENERGETSKU KRIZU https://t.co/tjC6QDGQOD
— Nulta Tačka (@ProdukcijaNT) November 29, 2022
Podaci su objavljeni na forumu BreachForums, gde je originalnih 5,4 miliona podataka podeljeno besplatno. Gizmodo nije mogao da potvrdi autentičnost ovih podataka, iako tred na forumu napominje da dodatnih 1,4 miliona suspendovanih naloga i dalje može da se deli samo privatno.
Ispostavilo se da je 7 miliona korisnika ili bivših korisnika pogođeno hakom, informacijama o njihovom nalogu.
BleepingComputer je saopštio da je kontaktirao korisnika pod nadimkom Pompompurin, vlasnika veb stranice Breached, koji tvrdi da je bio originalni haker koji je hakovao Tviter krajem prošle godine. On je rekao da 1,4 miliona unosa nije trebalo da bude objavljeno, ali izgleda da je do curenja ipak došlo.
Haker je prvobitno tražio 30.000 dolara na forumu za hakere Breached za lične podatke 5,4 miliona korisnika Tvitera ukradenih u decembru 2021. godine, ali je u najnovijoj objavi navedeno da su podaci objavljeni besplatno na internetu.
Mario Zna Podcast #179 – Nikola Gladović – UŽIVO
Nulta Tačka/Mediji
