„Twitter“ vartotojų informacija nutekinta daug didesniu mastu tiek interneto forume, tiek privačiai

Milijonai platformos vartotojų paveikti informacijos nutekinimo, kuris gali baigtis kibernetinėmis atakomis

Kibernetiniai įsilaužėliai paviešino informaciją, priklausančią beveik 6 milijonams vartotojų. „Twitter“ platformos informacija, susijusi su privačiais vartotojais, buvo paviešinta nusikaltėlių forume internete. Paviešinta informacija yra tiek telefono numeriai tiek elektroninio pašto adresai^[1].

Didelė dalis šios pavogtos informacijos buvo išpublikuota internete, visiems pasiekiamame forume, nereikalaujant išpirkų ir be konkrečių grasinimų.

Paprastai tokie kibernetiniai nusikaltėliai yra linkę pasipelnyti iš nukentėjusių, nes privati informacija yra vertinama ir brangi. Taip nusikaltėliai gauna išpirkos mokėjimus kai grasina žmonėms, kad jų privati informacija bus paviešinta. Tačiau dažnai sulaukę pinigų jie detales vis tiek paviešina dėl piktų kėslų. O šiuo atveju viskas yra dar kitaip.

Sistemos įrašas, kuriame buvo saugojama viešai neprieinama informacija, buvo pasiekiama įsilaužus į sistemą dėl API jautrios atšakos. Sausio mėnesį ši spraga buvo sutvarkyta, bet informaciją hakeriams buvo pavykę pavogti anksčiau bei dabar paviešinti^[2].

Viena spraga sistemoje buvo plačiai pasinaudota

Saugumo internete tyrėjai taip pat atskleidė dar vieną didžiulį, galimai dar reikšmingesnį, milijonų įrašų ir „Twitter“ duomenų nutekinimą, kuris rodo, kaip plačiai šia klaida piktnaudžiavo kompiuterių infekcijų sukėlėjai ir programišiai.

Dar vasarą kibernetiniai nusikaltėliai pradėjo pardavinėti informaciją iš tos pačios duomenų bazės. Hakerių forumuose internete minimos sumos siekė ir 30 000 JAV dolerių^[3]. Didžioji dalis informacijos yra indentifikavimo numeriai, kurie yra reikalingi „Twitter“ platformoje, privati informacija, telefono numeriai, elektroninio pašto adresai, geografinės vietos duomenys.

Kaip žinoma, informacija buvo surinkta dar 2021 metų pabaigoje, kai saugumo spragomis pasinaudojo kibernetiniai nusikaltėliai. Hakeriai sugebėjo pasiekti identifikavimo numerių informaciją ir naudodamiesi sistemos jautrumu surinko ir kitą privačią, asmeninę informaciją, susietą su konkrečiu ID^[4].

Taip kibernetiniai nusikaltėliai galėjo sukurti visą katalogą, kuriame sudėta tiek viešai prieinama, tiek asmeninė vartotojų informacija. Ne viena nusikaltėlių grupė pasinaudojo silpnomis sistemos vietomis ir pačiai socialinės platformos kompanijai teko pripažinti, kad problemą reikia spręsti. Tai buvo padaryta sausio mėnesį, bet nusikaltėliai turėjo pakankamai laiko savo veiksmams.

Galutiniai skaičiai siekia daugiau nei pradinius 7 milijonus profilių

Visa įsilaužimo metu pagrobta informacija buvo paviešinta „Breached“ forume, kur jo savininkas slapyvardžiu Pompompurin patvirtino, kad tai jie buvo atsakingi už didžiulės naudotojų įrašų išklotinės paviešinimą. Forume paviešinta informacija taip pat buvo susijusi ir su pačia saugumo spraga, kuria pasidalino kiti kenkėjų kūrėjai.

Remiantis šiuo tiesioginiu šaltiniu, vartotojas Devil pirmiausia pasidalino informacija apie „Twitter“ sistemos jautrias (silpnas) vietas. Tada kiti hakeriai tuo pasinaudojo ir turėjo galimybę pasiekti ir pavogti asmenines detales apie platformos vartotojus.

Be paviešintos informacijos forume, buvo surinkta dar 1,4 mln. sustabdytų naudotojų profilių. Iš viso šis informacijos nutekinimas siekia beveik 7 milijonus profilių. Kaip sako hakerių forumo savininkas, paskutinė dalis informacijos buvo nutekinta privačiai tarp kelių žmonių ir nebuvo susijusi su piniginiais mainais.

Šiuose įrašuose yra arba privatus el. pašto adresas, arba telefono numeris bei vieši duomenys, įskaitant paskyros ID, vardą, viešą paskyros vardą, verifikacijos/oficialumo statusą, geografinę vietą, URL, aprašymą, sekėjų skaičių, paskyros sukūrimo datą, draugų ir kitų detalių apie įrašų grupes skaičius bei profilio paveikslėlių URL. 

Privačiuose pokalbiuose nutekinta dar daugiau informacijos

Nors nerimą kelia tai, kad grėsmės sukėlėjai viešai paskelbė 5,4 mln. asmeninę informaciją talpinančių įrašų, teigiama, kad naudojant tą pačią pažeidžiamumo skylę buvo surinkta ir nutekinta dar daugiau informacijos. Šioje duomenų išklotinėje gali būti dešimtys milijonų įrašų, kuriuos sudaro asmeniniai telefono numeriai, surinkti naudojant tą pačią API klaidą.

Tokia informacija gali būti labai naudinga konkretiems nusikaltėliams ir jų komandoms, kurie susiję su šantažu, piniginėmis išpirkomis, informacijos nutekinimu, paskyrų užgrobimu ar net virusų platinimu.

Žinią apie šį duomenų apsaugos pažeidimą pranešė kibernetinio saugumo ekspertas Chadas Loderis, kuris pirmasis šią naujieną paskelbė „Twitter“. Tačiau netrukus po paskelbimo buvo pašalintas^[5].

Vėliau C. Loderis paskelbė redaguotą įrašą ir paviešino tokio pažeidimo pavyzdį kitoje platformoje.

Ką tik gavau įrodymų apie didžiulį „Twitter“ duomenų nutekinimą, turintį įtakos milijonams paskyrų ES ir JAV. Susisiekiau su paveiktų paskyrų savininkais ir gavau patvirtinimą, kad pažeisti duomenys yra tikslūs. Šis duomenų saugos pažeidimas įvyko ne anksčiau kaip 2021 m.

Vienas iš neseniai rastų failų, kuriame yra 1 377 132 Prancūzijos naudotojų telefono numeriai, buvo palygintas su šiais nutekinimais. Kai ekspertai susisiekė su nukentėjusiais, buvo patvirtinta, kad telefono numeriai yra teisingi. Tai reiškia, kad šis papildomas duomenų nutekinimas yra tikras.

Nė vieno iš šių telefono numerių nėra rugpjūčio mėnesį parduotuose pirminiuose duomenų paketuose, o tai rodo, kad „Twitter“ duomenų pažeidimas ir detalių nutekinimas buvo daug didesnis nei manyta.

Pompompurin taip pat patvirtino, kad neturi informacijos ir nėra atsakingas už paskutinius nutekinimus ir paviešintus informacijos paketus. Šią naujai aptiktą duomenų išklotinės dalį sudaro daugybė failų, suskirstytų pagal šalių ir vietovių kodus, įskaitant Europą, Izraelį ir JAV. Ši dalis sudaro daugiau kaip 17 milijonų įrašų.

Tokie duomenys gali būti panaudoti tikslinėms atakoms, kuriomis siekiama gauti prieigą prie kitų platformų ar paskyrų. Tai nėra labai sudėtinga kai hakeriai turi daug asmeninės informacijos apie aukas. Tokios detalės gali būti panaudotos pinigams vogti ir sukčiavimo atakose taikantis į kitus žmones.

Jei gaunate elektroninį laišką, kuriame teigiama, kad jūsų paskyra sustabdyta, yra prisijungimo problemų arba kad netrukus prarasite jos oficialų statusą, ir raginama prisijungti prie paskyros, bet jungiantis prie kito domeno, ignoruokite šiuos laiškus ir ištrinkite juos, nes tikėtina, kad tai yra bandymas jus apgauti. Tokiais atvejais dažnai pakanka tik atidaryti nuorodą ir suvesti savo duomenis. Tada nusikaltėliai daro viską, ko jiems reikia, aukoms nežinant.