Hackerii au scurs pe Internet 235 de milioane de adrese de email. De ce rețea de socializare erau legate

Hackerii au scurs pe Internet 235 de milioane de adrese de email, ce ar fi fost legate de conturile de pe Twitter, una dintre cele mai mari rețele de socializare din lume.

Publicat: 6 ianuarie 2023, 7:23

Un număr record de 235 de conturi Twitter și adresele de email asociate cu ele, pe care utilizatorii le-au folosit pentru a se înregistra pe platformă, au fost publicate pe un forum de hacking.

Din acest punct, alți hackeri pot folosi adresele pentru a identifica persoanele care le dețin sau alte informații despre ele, potrivit The Washington Post.

Printre posibilele riscuri se numără și riscul unor acțiuni violente împotriva persoanelor care folosesc Twitter pentru a critica guvernele sau fanii unor politicieni.

Hackerii au scurs pe Internet 235 de milioane de adrese de email

În plus, dacă hackerii fac rost de acces la informații importante, pot schimba parolele. Astfel, pot prelua controlul acestor conturi, mai ales dacă nu au autentificare în 2 pași.

„Această bază de date va fi folosită de hackeri, activiști politici. Și, desigur, de guverne, pentru a produce și mai multe daune,” a declarat Alon Gal. Expertul e co-fondator al companiei de securitate Hudson Rock. El a fost cel care a descoperit că hackerii au scurs pe Internet 235 de milioane de adrese de email.

Reclamă

Experții estimează că baza de date a fost creată la finalul anului 2021. Accesarea adreselor a fost posibilă din cauza unei probleme din sistemul Twitter. Aceasta permite hackerilor să găsească adresele de email sau numerele de telefon ale conturilor care au împărtășit aceste informații cu Twitter. Verificarea putea fi realizată automat, pentru a verifica o listă nelimitată de email-uri și numere de telefon.

Twitter ar fi aflat de această vulnerabilitate în ianuarie 2022. Descoperirea a fost posibilă datorită programului de găsire a problemelor cu rețeaua de socializare. Se pare că vulnerabilitatea a fost introdusă accidental în actualizarea de cod, în urmă cu 7 luni de la descoperire. În octombrie 2022, Elon Musk a cumpărat Twitter pentru 44 de miliarde de dolari.

Acum, hackerii au scurs pe Internet 235 de milioane de adrese de email.

În luna iulie, hackerii au încercat să vândă 5.4 milioane de adrese de email și numere de telefon asociate cu Twitter. Atunci a aflat și compania că cineva exploatase vulnerabilitatea.

Cei mai mulți utilizatori Twitter trăiesc în afara SUA și Canada

Autoritățile vor să verifice dacă datele din breșa de securitate încălcă regulile GDPR. Peste 3 sferturi din utilizatorii Twitter trăiesc în afara SUA și Canada, mulți dintre ei în Europa.

Hackerii au scurs pe Internet 235 de milioane de adrese de email, dar Twitter susține că a reparat vulnerabilitatea atunci când a aflat de ea. Nu se știe cât de mult a durat procesul. Raportul din ianuarie 2022 a apărut într-o perioadă în care compania și-a concediat ofițerii de securitate seniori.

Utilizatorii care sunt cel mai puțin expuși din cauza acestei breșe sunt cei care folosesc adrese de email neimportante pentru astfel de conturi. Chiar și acelea pot fi accesate sau folosite de hackeri, cu tentative de phishing, de exemplu.

Recent, compania Twitter a fost dată în judecată pentru că nu și-a plătit chiria.

Unul dintre ei, Peiter Zatko, ar fi susținut intern că Twitter nu e pregătit să facă față atacurilor de hacking.