Μια βάση δεδομένων Twitter που περιέχει τις πληροφορίες περίπου 235 εκατομμυρίων χρηστών διέρρευσε πρόσφατα σε διαδικτυακό φόρουμ χάκερ.
Σύμφωνα με το Cybernews, η διαρροή περιέχει περίπου 63 GB δεδομένων , τα οποία περιλαμβάνουν ονόματα χρηστών, διευθύνσεις email, χειρισμούς Twitter, αριθμό ακολούθων και ημερομηνίες δημιουργίας λογαριασμού. Η βάση δεδομένων είναι ακόμη και δημόσια διαθέσιμη, επιτρέποντας σε οποιονδήποτε να τη κατεβάσει.
Ο Alon Gal, ο συνιδρυτής της ισραηλινής εταιρείας ασφαλείας Hudson Rock, πιστεύει ότι οι χάκερ θα εκμεταλλευτούν τη βάση δεδομένων Twitter που πρόσφατα διέρρευσε για να στοχεύσουν λογαριασμούς κρυπτογράφησης, να εισβάλουν σε λογαριασμούς υψηλού προφίλ και πολιτικούς, να διεισδύσουν σε λογαριασμούς με καλά ονόματα χρήστη και λογαριασμούς dox που Μην χρησιμοποιείτε ένα αποκλειστικό email για το Twitter. «Είναι αυτονόητο ότι οι υπηρεσίες σε όλο τον κόσμο θα χρησιμοποιήσουν αυτή τη βάση δεδομένων για να βλάψουν περαιτέρω το απόρρητό μας», είπε.
Σύμφωνα με την Washington Post, τα αρχεία πιθανότατα συγκεντρώθηκαν στα τέλη του 2021 χρησιμοποιώντας μια ευπάθεια στο Twitter που επέτρεπε σε ξένους που είχαν στα χέρια τους μια διεύθυνση email ή έναν αριθμό τηλεφώνου να βρουν οποιονδήποτε λογαριασμό ταιριάζει με αυτές τις πληροφορίες στο Twitter. Αυτές οι αναζητήσεις θα μπορούσαν να αυτοματοποιηθούν για να ελέγξουν έναν απεριόριστο αριθμό αριθμών τηλεφώνου και διευθύνσεων email.
Το Twitter είπε τον Αύγουστο του περασμένου έτους ότι έμαθε για το ελάττωμα τον Ιανουάριο του 2022 μέσω του προγράμματος ανταμοιβής του για αναφορές σφαλμάτων και ότι η ευπάθεια είχε εισαχθεί κατά λάθος σε μια ενημέρωση κώδικα πολλούς μήνες πριν. Το ελάττωμα εκμεταλλεύτηκε αργότερα που εντοπίστηκαν να πουλούν χειρισμούς λογαριασμών Twitter και σχετικά email και αριθμούς τηλεφώνου.
Η νέα διαρροή φαίνεται επίσης να σχετίζεται με μια ομάδα εγκλήματος στον κυβερνοχώρο που έλαβε τα δεδομένα περίπου 400 εκατομμυρίων χρηστών του Twitter στις αρχές Δεκεμβρίου και ζήτησε 200.000 δολάρια για τη διαγραφή των αρχείων. Η Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας ανακοίνωσε ότι διερευνά την προηγούμενη παραβίαση, προσθέτοντας ότι ο Γενικός Κανονισμός για την Προστασία Δεδομένων ενδέχεται να είχε παραβιαστεί.
Το Twitter δεν έχει σχολιάσει ακόμη το θέμα.
