Začátkem tohoto roku došlo k úniku uživatelských dat na Twitteru, který později potvrdil, že se jednalo o únik v důsledku bezpečnostní zranitelnosti v API. Společnost ale zároveň uvedla, že data nebyla nijak zneužita.
Podcast #56 – Twitter se otřásá, ale netřeba panikařit
Uživatelé sociální sítě Twitter v ohrožení
Web BleepingComputer získal informace, ze kterých je jasné, že celkem 5,4 milionů záznamů o uživatelských účtech bylo zpřístupněno veřejně na internetu. Útočník, který se identifikoval jako majitel hackerského fóra – Breached pro BleepingComputer uvedl, že zneužil bezpečnostní chyby v API. Ta byla údajně dána k dispozici jiným hackerem, který si říká Devil. Útočník navíc získal přístup k dalším 1,4 milionům záznamů o pozastavených uživatelských účtech a pravděpodobně k dalším datům, která se týkala dalších desítek milionů uživatelů.
Fotka od Akshar Dave z Unsplash
Bezpečnostní expert Chad Loder uvedl, že díky chybě v API mohly být odcizeny další desítky milionů informací, které mohou zahrnovat informace o telefonních číslech spolu s veřejnými informacemi. Celkově díky zranitelnosti byly odcizeny informace o telefonních číslech, emailových adresách uživatelů, které mohou být zneužity například pro phishingové útoky. Informace mohou být rovněž zneužity pro odhalení samotné identity uživatelských účtů. Proto je důrazně doporučeno, aby si uživatelé platformy Twitter dali pozor na jakékoliv podezřelé emaily, které by mohly tvrdit, že je odesílá sám Twitter. Rovněž je důrazně doporučeno, aby si uživatelé aktivovali dvoufázové ověření pro přihlášení k účtu.
Zdroj: engadget.com