Sigurnosni propust

Podaci o više od 400 milijuna korisnika Twittera su na prodaju

Na hakerskom se forumu nudi na prodaju baza koja sadržava privatne podatke o korisničkim računima više od 400 milijuna tviteraša, a prikupljena je uslijed sigurnosnog propusta.
Sci-Tech / Internet | 28. 12. 2022. u 16:28 Bljesak.info
Podaci o više od 400 milijuna korisnika Twittera su na prodaju
Foto: AP / Jeff Chiu

Tekst članka se nastavlja ispod banera

Prošloga mjeseca Twitter je bio pogođen, uz sve ostale skandale, i hakiranjem u kojem je netko uspio ukrasti podatke o 5,4 milijuna njihovih korisnika. Samo koji tjedan kasnije, ispostavilo se da je to tek "kap u moru".

Prije nekoliko je dana, naime, netko na hakerskom forumu Breached.vc objavio kako prodaje podatke o čak više od 400 milijuna korisnika Twittera. To je broj usporediv s trenutačnim brojem mjesečno aktivnih korisnika (oko 450 milijuna) te društvene mreže, pa je riječ vjerojatno o najvećem hakiranju njihovih podataka ikada.

Podaci nisu ukradeni neovlaštenim pristupom Twitterovim sustavima, već iskorištavanjem neimenovanog sigurnosnog tehničkog propusta, koji je omogućio masovno prikupljanje (scraping) podataka.

Prodavatelj navodi da se u bazi prodaju podaci, koji uključuju e-mail adrese, imena i korisnička imena, broj pratitelja, datume stvaranja računa te (gdje postoje) telefonske brojeve korisnika, javlja Bug.

Forumaš nadimka Ryushi, koji je stavio ovu bazu podataka na prodaju, uz "oglas" je zalijepio i izvadak iz nje, čime potvrđuje autentičnost svoje ponude.

U izvatku su podaci o korisničkim računima slavnih osoba i kompanija, pa se tako spominju SpaceX, sigurnosni stručnjak Brian Krebs, Donald Trump Jr., američko Ministarstvo unutarnjih poslova, Steve Wozniak, Cara Delevingne, Neil deGrasse Tyson, CEO Googlea Sundar Pichai, pokretač ethereuma Vitalik Buterin i drugi.

Ryushi je napisao i poruku Elonu Musku i Twitteru. Kaže kako bi im za ovakvo curenje podataka prema GDPR-u kazna bila 276 milijuna dolara. Kao mogućnost da izbjegnu taj scenarij nudi im da bazu otkupe od njega. Plate li mu za nju, obećava da će sve tragove izbrisati te da podatke neće prodati nikome drugome.

Kad je riječ o cijeni, i tu je prodavatelj transparentan. Kaže kako bi Twitteru prodao cijelu bazu za 200.000 dolara i potom je izbrisao. Ako se to ne dogodi, nudit će je na prodaju svakom od zainteresiranih kupaca po cijeni od 60.000 dolara.

Iz Twittera mu na ovu "velikodušnu" ponudu nisu odgovorili. Propust u API-ju, koji je dozvolio ovakvo prikupljanje podataka, u međuvremenu je zakrpan.

Kopirati
Drag cursor here to close