Wyciek danych 400 mln użytkowników Twittera? Haker ostrzega Elona Muska
Na znanym hakerskim forum, krótko przed świętami Bożego Narodzenia pojawiło się ogłoszenie o sprzedaży bazy 400 mln użytkowników Twittera. Mają być w niej dane celebrytów, różnego rodzaju firm, organizacji międzynarodowych, organizacji rządowych, a także prywatnych osób, o czym donosi serwis Cyber News.
Haker o nazwie "Ryushi" na hakerskim forum Breached, wykorzystywanym do sprzedaży danych, które udało się przejąć m.in. w wyniku naruszeń bezpieczeństwa baz danych, zamieścił interesującą ofertę. Jest nią sprzedaż danych 400 mln użytkowników Twittera. Bleeping Computer donosi, że dane miały być rzekomo przejęte w 2021 r., dzięki luce w interfejsie API. Haker żąda za nie 200 tys. dolarów.
Haker ostrzega Elona Muska
Oferta skierowana jest m.in. do obecnego CEO Twittera - Elona Muska. Haker ostrzega go, że powinien kupić dane, zanim zostanie ukarany dużą grzywną np. w związku z naruszeniem unijnego rozporządzenia RODO, czyli dokumentu zawierającego przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych.
Cyberprzestępca przypomniał Elonowi Muskowi, że Meta została ukarana grzywną w wysokości 276 mln dolarów przez irlandzki organ nadzorujący ochronę danych za wyciek, który ujawnił dane 533 mln użytkowników Facebooka. Na potwierdzenie prawdziwości swoich rzekomych twierdzeń o przejęciu danych 400 mln użytkowników Twittera (są wśród nich m.in. numery telefonów, adresy e-mail, imiona i nazwiska, liczba obserwujących, data utworzenia konta) "Ryushi" zamieścił kilka rekordów, których wiarygodność potwierdzono.
Dalsza część artykułu pod materiałem wideo
Niebezpiecznik zwraca uwagę, że dokonali tego "cyberaktywiści", dzwoniący na podane numery telefonów. Oznacza to, że dane są prawdziwe. Serwis rozważa jednak, czy baza danych 400 mln użytkowników Twittera faktycznie istnieje. Zaznacza: "naszym zdaniem, zaprezentowane jako dowód istnienia bazy dane mogą nawet pochodzić z zupełnie innego źródła niż Twitter". Nie wyklucza to jednak możliwości, że dane zostały przejęte przy wykorzystaniu wspomnianej luki w API.
Na razie Twitter nie potwierdził doniesień na temat wycieku danych. Z platformą społecznościową bezskutecznie kontaktowały się m.in. Cyber News oraz Bleeping Computer. Należy jednak pamiętać, że każdy wyciek danych, a szczególnie numerów telefonów oraz adresów e-mail jest poważnym zagrożeniem. Tego typu informacje mogą zostać wykorzystywane do przeprowadzania różnego rodzaju oszustw i ataków phishingowych.
Karolina Modzelewska, dziennikarka dobreprogramy.pl