» »

Na spletu se je znašlo več kot dvesto milijonov elektronskih naslovov uporabnikov Twitterja

Na spletu se je znašlo več kot dvesto milijonov elektronskih naslovov uporabnikov Twitterja

Slo-Tech - Na hekerskem forumu Breached je za prgišče dolarjev na voljo 60 GB velika datoteka s približno 220 milijoni elektronskih naslovov in pridruženih uporabniških računov s Twitterja. Vse kaže, da gre zgolj za pregledano različico starejše baze takšnih podatkov, ki so s platforme pobegnili že predlani.

Twitter je imel odmevnejše šibkosti v svoji kibernetski obrambi že mnogo pred aktualnimi kolobocijami okoli Elona Muska. Ena od vidnejših ranljivosti je tista iz leta 2021, ko je bilo mogoče skozi Twitterjev API s preprostim preizkušanjem dognati, ali sta določen elektronski naslov in telefonska številka povezana s katerim od uporabniških računov. Inženirji so ranljivost zakrpali lanskega januarja, toda nepridipravi so z navskrižnim primerjanjem tako pridobljenih podatkov in pa javno dostopnih, ki jih je bilo mogoče postrgati z družbenega omrežja, do takrat že sestavili več baz podatkov. Te so nato za različne vsote prodajali na temnem spletu, dokler se niso po pravilu sčasoma na forumih znašle povsem zastonj.

Podobno se je pripetilo pred dnevi, ko se je na forumu Breached s ceno približno 2 dolarjev znašla baza podatkov z nekaj čez 220 milijoni kombinacij elektronskih naslovov in uporabniških imen. Prvi pregledi strokovnjakov kažejo, da gre najverjetneje za dobro prečesano starejšo bazo takšne sorte, ki je vsebovala 400 milijonov imen, pri čemer so pretežno odstranili podvojene podatke in bote. Še vedno pa v njej mnogo uporabnikov manjka; v glavnem tistih, ki so si račune ustvarili v zadnjem času, že po zgoraj opisanih izpustih informacij. Tako ni videti, da bi tokratnemu pobegu naslovov botrovale aktualne težave platforme, seveda pa lahko situacijo zaostrijo, če bi kriminalcem uspelo z njimi kako izkoristiti nove luknje. Zlikovci lahko elektronske naslove in telefonske številke zlorabijo za napade z ribarjenjem, v novejšem času pa je kočljivo tudi dejstvo, da je mogoče na takšen način razkriti (oziroma doxxati) osebe, ki sicer na Twitterju zaradi bojazni za lastno varnost objavljajo anonimno.

0 komentarjev



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hekerji vdrli v več sto računov na Instagramu

Oddelek: Novice / Varnost
206816 (4487) slitkx
»

Čas za menjavo gesel? Na spletu našli bazo s 560 milijoni uporabniških imen in gesel

Oddelek: Novice / Varnost
348803 (5482) njyngs
»

Objavljen arhiv Ashley Madison pristen

Oddelek: Novice / Zasebnost
1912296 (7494) Pithlit
»

Facebook pomotoma razkril elektronske naslove šest milijonov ljudi

Oddelek: Novice / Varnost
103657 (2967) Mesar
»

Pošta Slovenije na spletu objavila seznam "varnih poštnih predalov" (strani: 1 2 )

Oddelek: Novice / Zasebnost
8317606 (13333) Azrael

Več podobnih tem