Region
Hitno povlačenje proizvoda: "Ne jedite ga"
U Hrvatskoj je iz prodaje hitno povučen još jedan proizvod.
19:49
15.4.2024.
23 h
Hakeri na forumu prodaju podatke 5,4 miliona korisnika Twittera za 30.000 dolara
Podaci koji uključuju telefonske brojeve i imejl adrese 5,4 miliona korisnika Twittera prodaju se na jednom hakerskom forumu za 30.000 dolara.
TehnopolisSreda, 27.07.2022.
15:45
Foto: Ascannio / Shutterstock.com
Haker koji se krije iza pseudonima "devil" otkrio je da se baza podataka koja sadrži informacije o nalozima korisnika Twittera, među kojima su poznate ličnosti, kompanije i drugi korisnici prodaje na hakerskom forumu. On je rekao da su podaci ukradeni zahvaljujući ranjivosti Twittera, da je reč o podacima tačno 5.485.636 korisnika.
On je BleepingComputeru rekao da su podaci prikupljeni u decembru 2021. i da već ima kupaca koji su spremni da plate 30.000 dolara za njih.
Ranjivost koja je iskorišćena za prikupljanje podataka je ista ona koja je otkrivena Twitteru preko HackerOne 1. januara i ispravljena 13. januara.
Kako je tada objasnio istraživač "zhirinovskiy" koji ju je otkrio, "ranjivost omogućava bilo kome da bez ikakve autentifikacije dobije twitter ID (što je skoro jednako dobijanju korisničkog imena naloga) bilo kog korisnika slanjem telefonskog broja/imejl adrese iako je korisnik zabranio ovu radnju u podešavanjima privatnosti".
"Greška postoji zbog procesa autorizacije koji se koristi u Android klijentu Twittera, posebno u postupku provere dupliranja Twitter naloga".
Međutim, haker devil je rekao BleepingComputeru da oni nisu povezani sa Žirinovskim i da nikada nisu koristili HackerOne.
Ova ranjivost je slična onoj zahvaljujući kojoj su prošle godine hakeri ukrali podatke Facebook naloga 533 miliona korisnika.
Twitter nije potvrdio curenje podataka ali je kompanija rekla da proverava tvrdnje hakera.
"Primili smo izveštaj o ovom incidentu pre nekoliko meseci preko našeg programa nagrađivanja grešaka, i odmah smo detaljno istražili i popravili ranjivost. Kao i uvek, posvećeni smo zaštiti privatnosti i bezbednosti ljudi koji koriste Twitter. Zahvalni smo bezbednosnoj zajednici koja je uključena u naš program za nagrađivanje grešaka, što nam pomaže da otkrijemo potencijalne ranjivosti kao što je ova".
Međutim, BleepingComputer je objavio da je proverio sa nekim korisnicima Twittera navedenim u malom uzorku podataka koje je podelio haker, i utvrdio da su procurele informacije (imejl adrese i brojevi telefona) tačne. Ipak, nemoguće je reći da li je svih 5,4 miliona prodatih naloga validno.
Iako je većina podataka koji se prodaju javno dostupna, hakeri mogu da koriste imejl adrese i telefonske brojeve u ciljanim fišing napadima.
Zato svi korisnici Twittera treba da budu oprezni kada dobiju mejlove sa Twittera, posebno ako se u njima traži da unesu podatke za prijavu.
On je BleepingComputeru rekao da su podaci prikupljeni u decembru 2021. i da već ima kupaca koji su spremni da plate 30.000 dolara za njih.
Ranjivost koja je iskorišćena za prikupljanje podataka je ista ona koja je otkrivena Twitteru preko HackerOne 1. januara i ispravljena 13. januara.
Kako je tada objasnio istraživač "zhirinovskiy" koji ju je otkrio, "ranjivost omogućava bilo kome da bez ikakve autentifikacije dobije twitter ID (što je skoro jednako dobijanju korisničkog imena naloga) bilo kog korisnika slanjem telefonskog broja/imejl adrese iako je korisnik zabranio ovu radnju u podešavanjima privatnosti".
"Greška postoji zbog procesa autorizacije koji se koristi u Android klijentu Twittera, posebno u postupku provere dupliranja Twitter naloga".
Međutim, haker devil je rekao BleepingComputeru da oni nisu povezani sa Žirinovskim i da nikada nisu koristili HackerOne.
Ova ranjivost je slična onoj zahvaljujući kojoj su prošle godine hakeri ukrali podatke Facebook naloga 533 miliona korisnika.
Twitter nije potvrdio curenje podataka ali je kompanija rekla da proverava tvrdnje hakera.
"Primili smo izveštaj o ovom incidentu pre nekoliko meseci preko našeg programa nagrađivanja grešaka, i odmah smo detaljno istražili i popravili ranjivost. Kao i uvek, posvećeni smo zaštiti privatnosti i bezbednosti ljudi koji koriste Twitter. Zahvalni smo bezbednosnoj zajednici koja je uključena u naš program za nagrađivanje grešaka, što nam pomaže da otkrijemo potencijalne ranjivosti kao što je ova".
Međutim, BleepingComputer je objavio da je proverio sa nekim korisnicima Twittera navedenim u malom uzorku podataka koje je podelio haker, i utvrdio da su procurele informacije (imejl adrese i brojevi telefona) tačne. Ipak, nemoguće je reći da li je svih 5,4 miliona prodatih naloga validno.
Iako je većina podataka koji se prodaju javno dostupna, hakeri mogu da koriste imejl adrese i telefonske brojeve u ciljanim fišing napadima.
Zato svi korisnici Twittera treba da budu oprezni kada dobiju mejlove sa Twittera, posebno ako se u njima traži da unesu podatke za prijavu.
Ovo je arhivirana verzija originalne stranice. Izvinjavamo se ukoliko, usled tehničkih ograničenja, stranica i njen sadržaj ne odgovaraju originalnoj verziji.
1 Komentari
Možda vas zanima
Svet
Rat – dan 782; Rusija upozorava: Moguća katastrofa; Harkov na meti
Rat u Ukrajini dan 782.
23:26
15.4.2024.
19 h
Svet
Održana hitna sednica SB UN; "Bliski istok je na ivici"; Francuzi priznali: Presretali smo dronove
Ministar odbrane Izraela Joav Galant saopštio je, nakon što je Iran sinoć lansirao stotine dronova i balističkih raketa ka Izraelu, da je Izrael uspeo da zaustavi glavni iranski napad, ali i upozorio da "kampanja nije gotova".
0:00
15.4.2024.
1 d
Svet
Izrael sprema odgovor, odlučuje o metama; SAD: Iran nas nije obavestio
U noći između 13. i 14. aprila oružane snage Irana izvele su masovni vazdušni napad na Izrael, u kome je korišćeno na stotine komada lutajuće municije, krstarećih i balističkih raketa.
23:46
15.4.2024.
19 h
Svet
uživo Lansirano; Izveden napad na Izrael; "Odgovor će biti žestok"; "Priprema za sveobuhvatni rat"
U noći između 13. i 14. aprila oružane snage Irana izvele su masovni vazdušni napad na Izrael, u kome je korišćeno na stotine komada lutajuće municije, krstarećih i balističkih raketa.
18:30
16.4.2024.
49 min
Komentari 1
Pogledaj komentare