Luka w zabezpieczeniach Twittera. Wykradziono dane niemal 5,5 mln kont

Bug wykryty przez jednego z użytkowników, został oficjalnie potwierdzony przez Twittera w styczniu.

  • Mikołaj Frączak
  • /
  • 26 lipca 2022

Luka w zabezpieczeniach Twittera została ujawniona w styczniu 2022 roku. Według dostępnych informacji, portal załatał ją już kilka dni później. Wyciek został zauważony przez użytkownika,,zhirinovskiy”, który przekazał informację organizacji Hacker One, zajmującej się bezpieczeństwem w Internecie.

Użytkownik za swoją spostrzegawczość otrzymał od Twittera nagrodę w wysokości 5000 dolarów. Zhirinovskiy w swoich postach podkreślał, że przez powstały wyciek możemy wyszukać każdego użytkownika, podając numer telefonu lub maila, nawet jeśli ich właściciel zastrzegł tę opcję w ustawieniach prywatności.Pomimo sprawnego rozwiązania problemu, luka została wykorzystana do wygenerowania bazy z danymi milionów użytkowników.

Kilka dni temu, nieco ponad pół roku od wykrycia i naprawienia groźnego błędu serwisu, dane niespełna 5,5 miliona użytkowników Twittera zostały wystawione na sprzedaż. Baza została rzekomo pozyskana przy wykorzystaniu opisanej w styczniu luki bezpieczeństwa. Portal Restore Privacy poinformował, że cyberprzestępca znany jako “devil” wystawił ogłoszenie na hakerskim forum,,Breached Forums”. Dzięki śledztwu Restore Privacy wiemy, że żąda za bazę nie mniej niż 30 tys. dolarów. Ma zawierać dane z wielu różnych kont, należących m.in. do celebrytów i firm, ale również przypadkowych użytkowników serwisu.

Wyciek, oprócz numerów telefonów i adresów mailowych, obejmował też informacje profilowe: liczbę followersów, opisy kont i zamieszczane zdjęcia.

Weryfikacja wycieku – Twitter sprawdza, branżowe portale potwierdzają autentyczność

Jak raportuje strona BleepingComputer, Twitter na razie nie potwierdza naruszenia bezpieczeństwa danych. Portal prowadzi w tej chwili dochodzenie, w sprawie autentyczności wycieku. Z kolei portale branżowe (Restore Privacy, BleepingComputer oraz forum z oryginalnym postem sprzedaży), po weryfikacji próbek, opublikowanych przez hakera, potwierdzają ich zgodność.

Haker twierdzi, że zdobyta w grudniu 2021 roku baza wzbudza duże zainteresowanie potencjalnych kupujących, a udostępnił ją z powodu niekompetencji Twittera. Niestety w tej chwili nie ma możliwości sprawdzenia czy nasze konto brało udział w wycieku. Będziemy na bieżąco aktualizować nowe informacje w sprawie. Póki co zalecamy ostrożność wszystkim użytkownikom serwisu, nieklikanie w linki z nieznanych źródeł i niepodawanie ich dalej. Szczególną czujność należy zachować w mailach od samego Twittera, które wymagają od nas podania danych logowania. Te powinny być wprowadzane jedynie na oficjalnej stronie portalu Twitter.com.

Ataki ransomware mogą uderzać w kluby piłkarskieAtaki ransomware mogą uderzać w kluby piłkarskieMichał Górecki

Co robić, jeśli na konto Twitterze zostało przejęte?

1. Zmień hasło

Korzystając z zakładki Hasło w ustawieniach, zmień hasło. Jeśli jesteś wylogowany/a, wybierz opcję Nie pamiętam hasła, aby zresetować hasło. Wybierz silne hasło, z którego nigdy wcześniej nie korzystałeś/aś. Jeśli nie możesz się zalogować, Twoje konto mogło zostać zaatakowane przez hackera.

2. Upewnij się, że Twój adres e-mail jest bezpieczny

Upewnij się, że adres e-mail powiązany z Twoim kontem na Twitterze jest bezpieczny i jesteś jedyną osobą, która ma do niego dostęp. Możesz zmienić adres e-mail w aplikacji Twittera (na system iOS lub Android) lub na stronie twitter.com w zakładce Konto. Zapoznaj się z artykułami zawierającymi instrukcje dotyczące aktualizacji adresu e-mail oraz dodatkowe wskazówki dotyczące bezpieczeństwa konta e-mail.

3. Usuń powiązania z aplikacjami stron trzecich

Po zalogowaniu przejdź do ustawień i wybierz opcję Aplikacje. Usuń dostępy przyznane aplikacjom stron trzecich, których nie rozpoznajesz.

4. Zaktualizuj hasła, jakich używasz w zaufanych aplikacjach stron trzecich

Jeśli zaufana aplikacja zewnętrzna korzysta z Twojego hasła do Twittera, aktualizuj hasło w tej aplikacji. Jeśli tego nie zrobisz, możesz tymczasowo utracić dostęp do swojego konta z powodu zbyt wielu nieudanych prób logowania.

Źródło: CyberRescue

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!