Twitteru unikla data 5,4 milionů uživatelů

2022-07-22T15:00:06+02:002022-07-22T15:00:06+02:00Přemysl Vaculík

Přemysl Vaculík • 22. 7. 2022

Zdroj: Dotekománie

Ochrana osobních dat by se nikdy neměla podceňovat. I proto nejrůznější iniciativy nabádají uživatele, aby si co nejvíce zabezpečili své účty, například pomocí dvoufázového ověření a používali unikátní hesla pro každou službu. Bohužel ani provozovatelé služeb nejsou neomylní a občas nemají vše zabezpečené proti únikům. Tentokrát se objevil problém u sociální sítě Twitter a hackeři toho využili.

Uniklá data

V lednu se podařilo objevit zranitelnost v API sociální sítě Twitter, pomocí kterého mohl kdokoliv získat bez jakékoliv autentizace identifikátor jakéhokoliv uživatele. Aby toho nebylo málo, tak tato zranitelnost umožnila získat e-mailovou adresu a také i telefonní číslo jakéhokoliv účtu. Dokonce šlo tato data získat i v případě, že uživatel je nastavil jako soukromá.

Zranitelnost byla opraveno, ale až nyní se ukazuje, že se takto podařilo získat data 5,4 milionů účtů. Automaticky to neznamená, že by byl váš účet ohrožen, jelikož útočnici se nedostali k citlivějším datům. Bohužel tato data se nyní prodávají přibližně za 30 000 dolarů. Jsou ceněná, jelikož patří reálným účtům na sociální síti. To lze využít například k phishingu, nebo i k marketingovým účelům.

Fotka od Souvik Banerjee z Unsplash

Zatím není způsob, jak zjistit, jestli i váš účet je součástí uniklých dat. I tak platí, že byste měli být na pochybnostech, co se týče každého e-mailu, SMS a podobně. Pakliže je součástí nějaký odkaz, tak spíše doporučujeme neklikat a spíše si ověřit v nezávislé webové záložce u sociální sítě, jestli je potřeba vaší interakce.

Dá se předpokládat, že data budou součástí marketingových kampaní. Twitter již tuto zranitelnost vyřešil a opravil. Nemělo by se něco takového již opakovat, ale nikdy si nemůžeme být jisti, jestli se nepodaří najít něco jiného.

Zdroje: 9to5mac.com, hackerone.com