avatar
Pasaulis
Rubrika

Iš tviterio pavogti daugiau nei 200 mln. el. adresų buvo paviešinti įsilaužėlių forume

schedule
2023-01-13 09:38
Virusai.ltPasaulisSaugumasVerslas
Suprasti akimirksniu
  • Asmeninė tviterio vartotojų informacija pateko į negeras rankas dėl platformos pažeidžiamumo
  • Pavogti tviterio vartotojų duomenys buvo paskelbti už 2 dolerius
  • Jei norite pasitikrinti, ar jūsų duomenys nebuvo pagrobti, tam padės specialus puslapis
Šaltiniai
Duomenys
Tviterio vartotojų duomenys pateko į kibernetinių nusikaltėlių rankas. Souviko Banerjee/Unsplash nuotrauka

Asmeninė tviterio vartotojų informacija pateko į negeras rankas dėl platformos pažeidžiamumo

Kiekvienais metais išgirstame apie įvairius atvejus, kai įsilaužėliams pavyksta pagrobti daugybės vartotojų asmeninius duomenis. Deja, puikiai žinomi socialiniai tinklai nėra išimtis. Kibernetinių nusikaltimų žvalgybos įmonė „Hudson Rock“[1] trečiadienį patvirtino, jog kibernetiniai nusikaltėliai ir vėl pridarė problemų. Šį kartą internetiniame įsilaužėlių forume jie paskelbė daugiau nei 200 milijonų tviterio paskyrų duomenis, įskaitant el. pašto adresus, telefono numerius ir paskyrų vardus. „Ryushi“ slapyvardžiu pasivadinęs kibernetinis įsilaužėlis jau prisiėmė atsakomybę už duomenų paviešinimą ir pareikalavo, kad vviteris už jų ištrynimą sumokėtų 200 000 JAV dolerių.

Deja, paviešinti duomenys veikiausiai yra tikri, nes „Bleeping Computer“ patvirtino daugelio el. pašto adresų galiojimą, kurie yra minimi nutekintoje informacijoje. Iš pradžių duomenų rinkiniai buvo sukurti 2021 metais, išnaudojant tviterio API pažeidžiamumą[2], leidusį vartotojams įvesti el. pašto adresus ir telefono numerius, siekiant patvirtinti, ar jie susieti su tviterio ID. Atradus tinkamai neapsaugotą vietą, tviteris iš karto paskelbė viešą pareiškimą, kuriame rašė[3]:

„Norime pranešti apie pažeidžiamumą, leidusį kam nors įvesti telefono numerį arba el. pašto adresą prisijungimo eigoje, siekiant sužinoti, ar ta informacija buvo susieta su esama „Twitter“ paskyra ir, jei taip, su kokia konkrečia paskyra. Mes labai rimtai žiūrime į savo atsakomybę apsaugoti jūsų privatumą ir gaila, kad taip atsitiko.“

Šį rimtą trūkumą tviteris ištaisė 2022 metų sausio mėnesį, tačiau keli internetiniai nusikaltėliai neseniai pradėjo nemokamai nutekinti duomenų rinkinius, kuriuos surinko daugiau nei prieš metus. Pirmasis 5,4 mln. vartotojų duomenų rinkinys buvo parduodamas 2022 metų liepos mėnesį už 30 000 JAV dolerių ir galiausiai buvo išleistas nemokamai lapkričio 27 dieną[4]. Kitas duomenų rinkinys, kuriame buvo tikinama, jog yra išsaugota 17 mln. vartotojų duomenys, taip pat buvo platinamas privačiai, praėjusių metų lapkričio mėnesį[5].

Pavogti tviterio vartotojų duomenys buvo paskelbti už 2 dolerius

2023 metų sausio 4 dieną kibernetinių įsilaužėlių forumo svetainėje buvo paskelbtas duomenų rinkinys, kuriame yra maždaug 221 milijono tviterio vartotojų el. pašto adresai ir kita asmeninė informacija. Visa tai buvo patalpinta už 8 forumo valiutos kreditus, kurių vertė yra maždaug 2 JAV doleriai.

Manoma, kad duomenų rinkinys yra toks pat kaip praėjusių metų lapkritį išplatintas 400 milijonų rinkinys, tačiau šis skiriasi tuo, jog buvo išvalytas nuo dublikatų.

Duomenys buvo paviešinti kaip RAR archyvas, sudarytas iš šešių tekstinių failų, kurių kiekviena eilutė atspindi tviterio vartotoją ir jo duomenimis. Kiekviena duomenų eilutė parodo tviterio naudotoją ir jo informaciją, įskaitant el. pašto adresus, vardus, slapyvardžius, sekėjų skaičių ir paskyros sukūrimo datą.

Šiuo metu neaišku, kas atsakingas už daugybės duomenų paviešinimą puikiai žinomoje įsilaužėlių forumo svetainėje.

„Bleeping Computer“ susisiekė su tviteriu, kad pakomentuotų šį duomenų nutekinimą, tačiau atsakymo taip ir negavo.

Jei norite pasitikrinti, ar jūsų duomenys nebuvo pagrobti, tam padės specialus puslapis

Jei nerimaujate, kad jūsų el. pašto adresas galėjo būti įtrauktas į šį duomenų nutekinimą, galite tai patikrinti užsukę į Have I Been Pwned (HIBP) svetainę[6], kur sužinosite, ar jūsų informacija nebuvo pažeista.

HIBP yra pranešimų apie duomenų pažeidimus paslauga, leidžianti vartotojams pamatyti, ar jų el. pašto adresas buvo įtrauktas į ankstesnius duomenų nutekinimus. Jei jūsų el. pašto adresas buvo įtrauktas į šį duomenų nutekinimą, norėdami apsisaugoti turėtumėte atlikti kelis svarbius veiksmus:

  • Pakeiskite slaptažodį visose paskyrose, kuriose naudojamas tas pats el. pašto adresas ir slaptažodis kaip ir jūsų tviterio paskyroje.
  • Įjunkite dviejų veiksnių autentifikavimą savo paskyrose, kad sukurtumėte papildomą apsaugos lygį.
  • Elkitės labai atsargiai su bet kokiais įtartinais el. laiškais ar pranešimais, kuriais gali būti bandoma jus apgauti dėl asmeninės informacijos.

Jei jūsų el. pašto adresas buvo įtrauktas į šį duomenų nutekinimą, taip pat galite patirti įvairias nemalonias pasekmes. Pavyzdžiui, galite gauti šiukšlėms priskiriamus el. laiškus ar susidurti su sukčiavimo kampanijomis. Tad svarbu imtis visų įmanomų veiksmų, jog apsaugotumėte save ir savo informaciją ir taip sumažintumėte galimą duomenų pažeidimo poveikį.

person
Virusai.lt
Veikla nenurodyta
Šaltiniai
1.arrow_upward
Hudson Rock. Hudson Rock Tweet Twitter
2.arrow_upward
Hackerone. Discoverability by phone number/email restriction bypass Hackerone
3.arrow_upward
Twitter. An incident impacting some accounts and private information on Twitter Twitter
4.arrow_upward
Olivia Powell. Twitter confirms data from 5.4 million accounts has been stolen Cshub
5.arrow_upward
Zack Whittaker. A Twitter app bug was used to match 17 million phone numbers to user accounts Techcrunch
6.arrow_upward
HIBP. Have I been pwned? HIBP