Wyciek danych z Twittera
Na początku stycznia 2023 r. do sieci miało trafić blisko 235 mln adresów mailowych użytkowników Twittera, opublikowanych na jednym z popularnych forów hakerskich. Przez dłużysz czas, przedstawiciele platformy nie zajmowali stanowiska w sprawie. Teraz jednak zaprzeczają, że dane, które wyciekły mają związek z luką w systemie platformy Twitter.
W jednym z oficjalnych komunikatów stwierdzono, że „nie ma dowodów na to, że dane sprzedawane online zostały uzyskane poprzez wykorzystanie luki w zabezpieczeniach systemów Twittera”. Wyciek danych mógł spowodować zmasowaną kampanię phishingową. Bezpośrednim zagrożeniem było ujawnienie tożsamości osób posiadających anonimowe konta. Jednak prawdziwość danych potwierdziła redakcja Bleeping Computer.
W oficjalnym stanowisku przedstawicieli Twittera o domniemanym incydencie — jak uważają, twierdzą, że bardzo poważnie traktują odpowiedzialność za ochronę prywatności użytkowników. Zapewniają, że zespół ds. bezpieczeństwa przeprowadził dokładne dochodzenie i nie ma dowodów na to, że niedawno sprzedane dane zostały uzyskane przez wykorzystanie luki w zabezpieczeniach systemów Twitter.
Jak mogło dojść do wycieku danych z Twittera?
W sierpniu 2022 r. Twitter poinformował, że w styczniu zgłoszono możliwą lukę bezpieczeństwa w ich systemie w ramach programu bug bounty. Twitter, jednak zapewnił, że naprawił błąd. W późniejszym czasie okazało się, że ktoś wykorzystał istniejącą wtedy lukę i oferował sprzedaż danych. Platforma potwierdziła zaistniałą sytuację i poinformowała użytkowników, których bezpośrednio dotyczyło zagrożenie w związku z atakiem hakerskim.
W listopadzie 2022 r. Twitter poinformował, że dane prawdopodobnie mogły wyciec do sieci. W przebiegu zdarzeń, w grudniu media donosiły, że jeden z hakerów ma możliwość dostępu do ponad 400 mln danych mailowych i numerów telefonów użytkowników. Zdaniem hakera dane te zostały ujawnione przy pomocy tej samej luki bezpieczeństwa. Już w styczniu doszło do próby sprzedaży danych ponad 200 mln użytkowników w sieci.
Czy doszło do wycieku danych Twittera?
Po przeprowadzonym dochodzeniu zespół ds. reagowania na incydenty bezpieczeństwa Twittera miał stwierdzić, że dane 5,4 mln użytkowników — z listopada 2022 r. to te same dane, co z sierpnia 2022 r. Wspomniano, że dane 400 mln użytkowników w przypadku drugiego, domniemanego naruszenia – „nie mogły być związane z wcześniej zgłoszonym incydentem ani z żadnym nowym incydentem”, czyli podobnie jak w przypadku 200 mln rekordów, dotyczących użytkowników.
Żaden z analizowanych zestawów danych nie zawierał haseł ani informacji, które mogłyby prowadzić do naruszenia haseł
Jak tłumaczy Twitter — ich zdaniem nie ma dowodów na to, że dane sprzedawane online zostały uzyskane poprzez wykorzystanie luki w zabezpieczeniach systemów. Podkreślają, że dane prawdopodobnie są zbiorem już publicznie dostępnym online za pośrednictwem różnych źródeł.
Co dzieje się z Twitterem?
W grudniu ubiegłego roku irlandzka Komisja Ochrony Danych, jako niezależny organ nadzorujący ochronę danych osób w UE, wszczęła postępowanie dotyczące platformy Twitter.
W oficjalnych komunikatach Twittera platforma wskazuje, że jest w kontakcie z organami ochrony danych i innymi odpowiednimi organami z różnych krajów — gdzie użytkownicy mają dostęp do Twittera, w celu wyjaśnienia domniemanych incydentów.
Jak złamać hasło? Tworzenie i przechowywanie poświadczeń
Czy tracisz kreatywność przy tworzeniu nowych haseł? Stwórz silne hasło! Włącz uwierzytelnianie dwuskładnikowe za pomocą aplikacji lub klucza bezpieczeństwa. Jak stworzyć unikatowe hasło, które zapamiętasz?
Kompleksowe rozwiązanie DLP. Poznaj zalety systemu!
