Baza podataka koja sadrži informacije o nalozima korisnika Twitter-a prodaje se na jednom hakerskom forumu za 30.000 dolara

 

Haker koji se krije iza pseudonima „devil“ otkrio je da se baza podataka koja sadrži informacije o nalozima korisnika Twitter-a, među kojima su poznate ličnosti, kompanije i drugi korisnici prodaje na hakerskom forumu. On je rekao da su podaci ukradeni zahvaljujući ranjivosti Twitter-a, da je reč o podacima tačno 5.485.636 korisnika.

On je BleepingComputeru rekao da su podaci prikupljeni u decembru 2021. i da već ima kupaca koji su spremni da plate 30.000 dolara za njih.

Ranjivost koja je iskorišćena za prikupljanje podataka je ista ona koja je otkrivena Twitter-u preko HackerOne 1. januara i ispravljena 13. januara.

Kako je tada objasnio istraživač „zhirinovskiy“ koji ju je otkrio, „ranjivost omogućava bilo kome da bez ikakve autentifikacije dobije twitter ID (što je skoro jednako dobijanju korisničkog imena naloga) bilo kog korisnika slanjem telefonskog broja/imejl adrese iako je korisnik zabranio ovu radnju u podešavanjima privatnosti“.

„Greška postoji zbog procesa autorizacije koji se koristi u Android klijentu Twitter-a, posebno u postupku provjere dupliranja Twitter naloga“.

Međutim, haker devil je rekao BleepingComputeru da oni nisu povezani sa Žirinovskim i da nikada nisu koristili HackerOne.

Ova ranjivost je slična onoj zahvaljujući kojoj su prošle godine hakeri ukrali podatke Facebook naloga 533 miliona korisnika.

 

Program za nagrađivanje grešaka

 

Twitter nije potvrdio curenje podataka ali je kompanija rekla da provjerava tvrdnje hakera.

„Primili smo izveštaj o ovom incidentu prije nekoliko mjeseci preko našeg programa nagrađivanja grešaka, i odmah smo detaljno istražili i popravili ranjivost. Kao i uvijek, posvećeni smo zaštiti privatnosti i bezbjednosti ljudi koji koriste Twitter. Zahvalni smo bezbjednosnoj zajednici koja je uključena u naš program za nagrađivanje grešaka, što nam pomaže da otkrijemo potencijalne ranjivosti kao što je ova“.

Međutim, BleepingComputer je objavio da je provjerio sa nekim korisnicima Twitter-a navedenim u malom uzorku podataka koje je podijelio haker, i utvrdio da su procurile informacije (imejl adrese i brojevi telefona) tačne. Ipak, nemoguće je reći da li je svih 5,4 miliona prodatih naloga validno.

Iako je većina podataka koji se prodaju javno dostupna, hakeri mogu da koriste imejl adrese i telefonske brojeve u ciljanim fišing napadima.

Zato svi korisnici Twitter-a treba da budu oprezni kada dobiju mejlove sa Twitter-a, posebno ako se u njima traži da unesu podatke za prijavu.

(Informacija.rs)

 

Dopada vam se  IT-mixer? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.