Uusi Twitter-käyttäjän tietovuotoa koskeva raportti osoittaa, että hakkerit ovat vuotaneet yli 5,4 miljoonan käyttäjän dataa hakkerifoorumilla.
Vaikka vuotaneet tiedot on saatu Twitterin sovellusliittymän virheestä, jonka Twitterin tietoturvahenkilöt korjasivat tämän vuoden tammikuussa, näitä tietoja rikottiin aiemmin, ja hakkerit paljastavat sen nyt.
Twitterin aikaisempi API-virhe vaikuttaa nyt 5.4-tilitietoihin
Koska hakkeri on löytänyt tämän bugin aiemmin, yritys myi jopa heinäkuussa nämä 5,4 miljoonan Twitter-käyttäjän tiedot 30 000 dollarilla tunnetulla hakkerointifoorumilla, jonka nimi on “Breached Forums”.
Uhkatoimija on keksinyt käyttäjätunnuksen “Devil” myydäkseen dataraportin, ja nyt saman tilin käyttäjä on palannut uudelleen eri nimellä ja jakanut kaikki nämä tilitiedot ilmaiseksi.
Hakkeroidun tilin tiedot sisältävät tietoja useilta eri tileiltä, kuten tilin käyttäjien sähköpostiosoitteita tai puhelinnumeroita, joita tavalliset käyttäjät eivät näe.
Näiden yksityisten tietojen lisäksi se sisältää myös täydellisen joukon tilitietoja, kuten nimet, kirjautumisnimet, sijainnit, vahvistettu tila, tilin luontipäivämäärä, suosikkien määrä ja profiilikuvien URL-osoitteet.
Hakkeri antaa kuitenkin toisen luettelon 1,7 miljoonasta tilistä, jos joku ei halua ilmaista tiliä.
Tämä hakkeroitu tiliraportti sisältää myös 1,4 miljoonan käyttäjän tililuettelon sähköpostiineen, jonka Twitter keskeytti, kun he saivat tiedon tietomurrosta tammikuussa, ja yhdistelmässä on myös aktiivisia tilejä.
Lisäksi yksi hakkeri ei ole varastanut tietoja Twitterin API-virheestä, vaan on myös joitain muita.
Mukaan Bleeping Computerstoisella hakkerilla on myös luettelo 17 miljoonasta vaarantuneesta tilistä, mutta se jaetaan yksityisesti Internetissä, eikä siitä ole tällä hetkellä vahvistusta.
Voit pitää tilisi suojattuna vain ottamalla käyttöön kaksivaiheisen todennuksen, joka ilmoittaa kirjautumisista, jotta jos huomaat jotain epäilyttävää, voit hallita sitä ennen sisäänkäynnin sallimista.
