Ups

Tvrdili da nema dokaza o hakerskoj krađi - na forumu osvanulo 5,4 miliona naloga

Autor Igor Žeželj

Korisnici Twitter-a bi trebali posebno da paze na phishing prevare u narednom periodu, nakon što su procurile neke poverljive informacije o nalozima.

Početkom godine, ranjivost u sistemima platforme Twitter je ostavila podatke 5,4 miliona korisnika izložene napadačima, ali je kompanija tvrdila da "nema dokaza" da su hakeri ovu ranjivost i eksploatisali. Ipak, svi ti nalozi su sada objavljeni na hakerskom forumu, navodi BleepingComputer. Dodatno, još 1,4 miliona naloga suspendovanih korisnika je podeljeno u privatnim prepiskama, a sumnja se i da desetine miliona naloga drugih korisnika potuče iz iste ranjivosti.

Vlasnik foruma Breached rekao je za BleepingComputer da je on odgovoran za eksploatisanje ranjivosti i objavljivanja podataka korisnika. Kako tvrdi, takođe je prikupio naloge 1,4 miliona suspendovanih korisnika, ali navodno je tim nalozima imalo pristup samo par ljudi.

Povrh svega toga, stručnjak za bezbednost Čed Loder otkrio je da su desetine miliona drugih Twitter naloga možda prikupljeni pomoću iste ranjivosti. Prikupljeni podaci mogu uključivati privatne brojeve telefona, zajedno sa lažnim informacijama. Loder je društvenoj mreži Mastodon objavio cenzurisani uzorak tih naloga, nakon što je pre nekoliko dana suspendovan sa Twitter-a iz nepoznatih razloga. Ukupan broj bi mogao da sadrži preko 17 miliona zapisa, rečeno je za sajt BleepingComputer.

Zbog ovih upada, procurili su brojevi telefona i mejl adrese korisnika, koji kasnije mogu biti iskorišćeni za phishing i druge vidove prevara. Ove informacije takođe mogu biti iskorišćene da se otkrije identitet privatnih Twitter naloga. Dakle, ukoliko koristite Twitter, budite veoma pažljivi ukoliko vam stignu sumnjivi mejlovi, pogotovo od ljudi koji tvrde da rade za ovu kompaniju. Naravno, ukoliko već ne koristite 2FA zaštitu, sada je pravo vreme za to.