Hakerzy wykradli dane milionów użytkowników Twittera

by Marek 8 sierpnia, 2022

Specjaliści ujawnili lukę w zabezpieczeniach portalu Twitter, dającą hakerom dostęp do danych osobowych użytkowników. Są to m.in., nazwisko, adres email, a także numer telefonu podpiętego do konta.

Twitter ma poważne problemy zapewnieniem bezpieczeństwa swym użytkownikom. Odkryto bowiem poważną lukę w zabezpieczeniach portalu, która daje hakerom dostęp do danych osobowych właścicieli kont. Przestępcy mogą w ten sposób dotrzeć do nazwiska, adresu email, a także numeru telefonu podpiętego do konta.

To ostatnie z pewnością nie spodoba się celebrytom posiadającym konta w tym portalu. Prywatne numery gwiazd filmu, muzyki czy też sportu są bardzo cennym towarem, który może przestępcom przynieść niemałe dochody. Wiele osób chciałoby kupić prywatny numer swego idola, aby zasypywać go wiadomościami oraz telefonami.

Twitter nie potrafi chronić danych swych użytkowników

Twitter oficjalnie potwierdził, że taka luka faktycznie istnieje. Portal zapewnia wprawdzie, że została załatana po tym jak wykryto ją w ramach programu polowania na błędy. Jej odkrywca otrzymał za to 5040 dolarów. Okazało się jednak, że haker znalazł innego exploita, o którym firma nie miała pojęcia i to dzięki niemu uzyskuje dane osobowe użytkowników.

Dodam, że lukę znaleziono w kodzie platformy już w czerwcu 2021 roku i pozostawała niewykryta do aż do tego roku. Hakerzy mieli więc kilka miesięcy na jej wykorzystanie, choć firma początkowo zapewniała, że nie znaleziono śladów na to, by udało im się z niej skorzystać.

Co innego twierdzi jednak raport serwisu Bleeping Computer, według którego hakerzy od dawna wiedzieli o tej luce i aktywnie ją wykorzystywali. Jeden z hakerów wykradł dane posiadaczy ponad 5,4 mln kont. Stworzył z nich bazę danych, którą następnie sprzedawał na forum za kwotę 30 tys. dolarów. Po analizie bazy Twitter potwierdził, że faktycznie znajdują się w niej dane użytkowników. Nie wiadomo czy baza wciąż jest dostępna na sprzedaż, czy też znalazła już swego nabywcę.

Na ten moment nie jest też jasne ilu użytkowników dotyczy ten problem, gdyż sam Twitter nie ma o tym pojęcia. Portal wprawdzie obiecuje, że planuje powiadomić o tym wszystkich użytkowników dotkniętych problemem, ale to tylko mydlenie oczu. Nie jest bowiem w stanie tego zrobić, skoro nie ma pojęcia ile kont zostało w ten sposób narażonych.

Firma sugeruje jedynie użytkownikom, by włączyli dwuskładnikowy system autoryzacji. A także podpinali do konta email oraz numer telefonu, z którym nie chcą być powiązani.