X

Zapisz się na darmowy newsletter SOCIALPRESS

Dlaczego warto się zapisać
Nasz newsletter subskrybuje już 15 000 osób!

Użytkownik dostrzegł lukę w zabezpieczeniach na Twitterze i dostał za to wynagrodzenie

Zastanawialiście się kiedyś, ile obecnie warte są nasze dane na czarnym rynku? Dzięki ostatniej luce w zabezpieczeniach Twittera znamy odpowiedź na to pytanie. I niestety nie są to dobre wiadomości.

Użytkownik dostrzegł lukę w zabezpieczeniach na Twitterze i dostał za to wynagrodzenieźródło: shutterstock.com

reklama


Ponad 5,4 miliona kont na Twitterze miało paść ofiarą ataku hakerskiego. Co więcej, wykradzenie danych w sposób znaczny ułatwiły im luki znajdujące się w serwisie, które wykrył jeden z użytkowników. Niestety pierwotnie jego spostrzeżenia nie zostały wzięte pod uwagę.

Sprzedaż naszych danych osobowych

Haker o pseudonimie Devil opublikował niedawno post na forum dla cyberprzestępców, w których zachęca do kupienia skradzionych przez niego danych. Jak sam napisał, łup liczył ponad 5,4 miliona kont. Do skradzionych elementów zaś zostały wliczone takie informacje jak: adresy e-mail, imiona, nazwiska, numery telefonów. Dodatkowo dane te należały zarówno do przypadkowych osób, jak również gwiazd, celebrytów czy firm, w tym wielkich koncernów. Devil również wyraźnie zaznaczył, że nie będzie brał pod uwagę żadnej oferty kupna, której stawka będzie niższa niż 30 000 dolarów. Na potwierdzenie swoich słów zaś dodał próbkę danych, które według Restore Privacy rzeczywiście są przyporządkowane do prawdziwych osób na Twitterze i można to szybko zweryfikować, ponieważ ich profile są publiczne.

Luka Twittera

Kradzież danych przez Devila była możliwa, ponieważ na Twitterze istniała luka w zabezpieczeniach. Co ciekawe już w styczniu tego roku, odkrył ją jeden z użytkowników o nazwie Zhirinovskiy. Przesłał on raport na jej temat organizacji zajmującej się tym tematem. Dodał także, że ten rodzaj luki jest niezwykle przydatny podczas chęci dokonania ataku hakerskiego. Pozyskanie danych użytkowników jest dzięki niej możliwe nawet wówczas, gdy tego zabronili w ustawieniach prywatności. Błąd pojawił się bowiem w wyniku autoryzacji, a dokładniej w procesie sprawdzania duplikacji konta. Zhirinovskiy opisał również wynikające z tej luki zagrożenia, m.in. sprzedaż poufnych informacji na czarny rynku, z nastawieniem na celebrytów czy osoby popularne.

Twitter korzystając z sugestii użytkownika pozbył się luki, uwzględniając jego wskazówki. Zhirinovskiy zaś dostał za tę pomoc wynagrodzenie w wysokości 5040 dolarów, zaraz po tym gdy zbadał tę sprawę na nowo i publicznie oświadczyć, że luka zniknęła, a użytkownicy Twittera nie mają powodów do obaw.

Samo medium zaś przyznało się do badania tej sprawy i sprawdzania ewentualnych luk w zabezpieczeniu. Jednak na ten moment nie wiemy nic więcej.

Reklama

Newsletter

Bądź na bieżąco!
Zapisz się na bezpłatny newsletter.

free newsletter templates powered by FreshMail