7.9 C
Athens
Thursday, February 2, 2023

Η μαζική παραβίαση δεδομένων του Twitter ήταν πολύ χειρότερη από ό,τι αναφέρθηκε, αποκαλύπτουν ερευνητές ασφαλείας

Μια τεράστια παραβίαση δεδομένων του Twitter πέρυσι, που αποκάλυψε περισσότερους από πέντε εκατομμύρια αριθμούς τηλεφώνου και διευθύνσεις email, ήταν χειρότερη από ό,τι είχε αρχικά αναφερθεί. Δημοσίευμα δείχνει ότι η ίδια ευπάθεια ασφαλείας έγινε αντικείμενο εκμετάλλευσης από πολλούς hackers και τα χακαρισμένα δεδομένα έχουν προσφερθεί προς πώληση στο dark web από διάφορες πηγές.

Παλαιότερα πιστευόταν ότι μόνο ένας χάκερ είχε πρόσβαση στα δεδομένα και η καθυστερημένη παραδοχή του Twitter ενίσχυσε αυτήν την εντύπωση…

Το HackerOne ανέφερε για πρώτη φορά την ευπάθεια τον Ιανουάριο, η οποία επέτρεπε σε οποιονδήποτε να εισαγάγει έναν αριθμό τηλεφώνου ή μια διεύθυνση email και, στη συνέχεια, να βρει το σχετικό twitterID. Αυτό είναι ένα εσωτερικό αναγνωριστικό που χρησιμοποιείται από το Twitter, αλλά μπορεί να μετατραπεί εύκολα σε handle για το Twitter.

Ένας κακόβουλος χρήστης θα μπορούσε να δημιουργήσει μια ενιαία βάση δεδομένων που συνδύαζε τέτοια handles του Twitter, διευθύνσεις email και αριθμούς τηλεφώνου. Εκείνη την εποχή, το Twitter παραδέχτηκε ότι η ευπάθεια υπήρχε και στη συνέχεια διορθώθηκε, αλλά δεν είπε τίποτα για οποιονδήποτε την εκμεταλλευόταν.

Το Restore Privacy ανέφερε στη συνέχεια ότι ένας χάκερ είχε πράγματι χρησιμοποιήσει την ευπάθεια για να λάβει προσωπικά δεδομένα από εκατομμύρια λογαριασμούς.

Το Twitter επιβεβαίωσε στη συνέχεια την εισβολή.

Υπήρξαν ενδείξεις στο Twitter χθες ότι στα ίδια προσωπικά δεδομένα είχαν πρόσβαση πολλοί hackers, όχι μόνο ένας. Το 9to5Mac έχει δει τώρα στοιχεία ότι αυτό είναι πράγματι έτσι. Όπως αναφέρει το δημοσίευμα οι ερευνητές ασφαλείας το επιβεβαιώνουν και είναι σίγουροι.

Τα δεδομένα περιλαμβάνουν χρήστες του Twitter στο Ηνωμένο Βασίλειο, σχεδόν κάθε χώρα της ΕΕ και μέρη των ΗΠΑ.

Οι hackers πιστεύεται ότι μπόρεσαν να κατεβάσουν περίπου 500.000 δεδομένα την ώρα και τα δεδομένα προσφέρθηκαν προς πώληση από πολλές πηγές στο dark web για περίπου 5.000 δολάρια.

Ένας άλλος ειδικός σε θέματα ασφάλειας που χθες ανάρτησε στο Twitter σχετικά με το θέμα, ο λογαριασμός του στο Twitter ανεστάλη την ίδια μέρα. Ο διεθνώς αναγνωρισμένος ειδικός σε θέματα ασφάλειας υπολογιστών Chad Loder προέβλεψε την αντίδραση του Twitter και επιβεβαιώθηκε μέσα σε λίγα λεπτά.

Ακολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε FacebookTwitterInstagram, και YouTube

Dimitrios Georgoulas
Dimitrios Georgoulas
Dimitris is the co-owner and chief in editor of AppleWorldHellas. With a PhD Degree in Wireless Sensor Networks and with more than 10 years experience in covering Apple and technology news he loves the challenges and new adventures.