Twitter е хакнат, откраднати са имейлите на над 200 млн. потребители - твърди експерт
Хакери са откраднали имейл адресите на над 200 милиона консуматори на Twitter и са ги разгласили в онлайн хакерски конгрес. Това оповестява Алон Гал - откривател по сигурността, представен от " Ройтерс ".
В обява в LinkedIn той твърди, че пробивът " ще докара до доста хакерски офанзиви и целеустремен фишинг ". Гал, който е съосновател на израелска компания за мониторинг на киберсигурността, дефинира случилото се като " едно от най-значимите приключвания на информация ", които е виждал.
Към момента няма коментар от страна на Twitter. Не е яснои какви дейности е подхванала компанията за следствие или премахване на казуса, в случай че действително има подобен.
Гал демонстрира и скрийншоти от хакерския конгрес, където данните на потребителите на Twitter са се появили в сряда.
Трой Хънт, основател на известния уебсайт за следене на онлайн пробиви " Have I Been Pwned ", е прегледал изтеклите данни. Той показва, че те наподобяват " съвсем като това, което е разказано ". По думите му са открити 211 524 284 неповторими имейл адреса, които са изтекли.
Няма улики за самоличността или местоположението на хакерите, които стоят зад пробива. Възможно е офанзивата да е била осъществена още през 2021 година т.е. преди предходната година.
Първоначално изказванията за размера и обсега на пробива варираха - в първите известия още през декември се твърдеше, че са били откраднати 400 милиона имейл адреса и телефонни номера. Сега цифрата е двойно по-малко - 200 млн.
Според описите, които са оповестените в онлайн форумите, изтеклите данни включват потребителски имена в Twitter, брой почитатели и датите на основаване на сметките.
Какво значи това?
Изследователи по сигурността предизвестяват, че обсегът на изтеклите данни може да разреши на злонамерени лица или репресивни държавни управления да свържат анонимни профили в Twitter с същинските имена или имейл адреси на техните притежатели, което може да докара до разкритие на дисиденти, публицисти, деятели или други рискови консуматори по целия свят, показва CNN.
" За тези хора това е доста сериозен пробив ", споделя Джон Скот-Рейлтън, откривател в региона на сигурността пред американската медия.
Данните за сметките могат да бъдат скъпи и за хакери, които могат да ги употребяват при опити за промяна на ключова дума и управление на сметки. Според откривателите рискът е изключително огромен за лицата, които употребяват едни и същи идентификационни данни за сметки в Twitter и за други обществени мрежи или услуги, в това число банки или облачни складове. Хакерите могат да употребяват информацията, получена от приключването на данни, с цел да отворят потребителски сметки на други места.
Големият пробив в Twitter може да заинтересува регулаторните органи от двете страни на Атлантическия океан. Комисията за отбрана на данните в Ирландия, където се намира европейската централа на Twitter, и Федералната комерсиална комисия на Съединени американски щати следят притежаваната от Мъск компания за това дали съблюдава разпоредбите за отбрана на данните.
В обява в LinkedIn той твърди, че пробивът " ще докара до доста хакерски офанзиви и целеустремен фишинг ". Гал, който е съосновател на израелска компания за мониторинг на киберсигурността, дефинира случилото се като " едно от най-значимите приключвания на информация ", които е виждал.
Към момента няма коментар от страна на Twitter. Не е яснои какви дейности е подхванала компанията за следствие или премахване на казуса, в случай че действително има подобен.
Гал демонстрира и скрийншоти от хакерския конгрес, където данните на потребителите на Twitter са се появили в сряда.
Трой Хънт, основател на известния уебсайт за следене на онлайн пробиви " Have I Been Pwned ", е прегледал изтеклите данни. Той показва, че те наподобяват " съвсем като това, което е разказано ". По думите му са открити 211 524 284 неповторими имейл адреса, които са изтекли.
Няма улики за самоличността или местоположението на хакерите, които стоят зад пробива. Възможно е офанзивата да е била осъществена още през 2021 година т.е. преди предходната година.
Първоначално изказванията за размера и обсега на пробива варираха - в първите известия още през декември се твърдеше, че са били откраднати 400 милиона имейл адреса и телефонни номера. Сега цифрата е двойно по-малко - 200 млн.
Според описите, които са оповестените в онлайн форумите, изтеклите данни включват потребителски имена в Twitter, брой почитатели и датите на основаване на сметките.
Какво значи това?
Изследователи по сигурността предизвестяват, че обсегът на изтеклите данни може да разреши на злонамерени лица или репресивни държавни управления да свържат анонимни профили в Twitter с същинските имена или имейл адреси на техните притежатели, което може да докара до разкритие на дисиденти, публицисти, деятели или други рискови консуматори по целия свят, показва CNN.
" За тези хора това е доста сериозен пробив ", споделя Джон Скот-Рейлтън, откривател в региона на сигурността пред американската медия.
Данните за сметките могат да бъдат скъпи и за хакери, които могат да ги употребяват при опити за промяна на ключова дума и управление на сметки. Според откривателите рискът е изключително огромен за лицата, които употребяват едни и същи идентификационни данни за сметки в Twitter и за други обществени мрежи или услуги, в това число банки или облачни складове. Хакерите могат да употребяват информацията, получена от приключването на данни, с цел да отворят потребителски сметки на други места.
Големият пробив в Twitter може да заинтересува регулаторните органи от двете страни на Атлантическия океан. Комисията за отбрана на данните в Ирландия, където се намира европейската централа на Twitter, и Федералната комерсиална комисия на Съединени американски щати следят притежаваната от Мъск компания за това дали съблюдава разпоредбите за отбрана на данните.
Източник: boulevardbulgaria.bg
КОМЕНТАРИ