Egy Twitter-felhasználó adatszivárgásával kapcsolatos új jelentés szerint a hackerek több mint 5,4 millió felhasználó adatát szivárogtatták ki egy hackerfórumon.
Míg a kiszivárgott adatok a Twitter API hibájából származnak, amelyet a Twitter biztonsági szakemberei javítottak ki idén januárban, így ezeket az adatokat korábban feltörték, a hackerek pedig most fedik fel.
A Twitter korábbi API-hibája most hatással van az 5.4-es fiókadatokra
Mivel a hacker már korábban is találkozott erre a hibára, a cég, sőt még júliusban is eladta ezt az 5,4 millió Twitter-felhasználó adatát 30 000 dollárért a jól ismert hackerfórumon, amely a „Breached Forums” nevet viseli.
A fenyegetettség szereplője az „Ördög” felhasználónévvel állt elő, hogy eladja az adatjelentést, és most ugyanannak a fióknak a felhasználója ismét visszatért egy másik névvel, és ingyenesen megosztotta ezeket a fiókadatokat.
A feltört fiók adatai több típusú fiókból származó adatokat tartalmaznak, például a fiókfelhasználók e-mail címeit vagy telefonszámait, amelyeket a gyakori felhasználók nem láthatnak.
A személyes adatokon kívül a fiókadatok teljes csomagját is tartalmazza, például neveket, bejelentkezési neveket, helyeket, ellenőrzött állapotot, fiók létrehozásának dátumát, a kedvencek számát és a profilkép URL-jét.
A hacker azonban újabb 1,7 millió fiókot tartalmazó listát ad, ha valaki nem szeretné az ingyeneset.
Ez a feltört fiókjelentés egy 1,4 millió felhasználó fióklistáját is tartalmazza az e-mailekkel együtt, amelyet a Twitter felfüggesztett, amikor januárban értesültek az adatszivárgásról, és a keverékben van néhány aktív fiók is.
Ezenkívül nem csak egy hacker lopta el az adatokat a Twitter API-hibájából, hanem mások is.
Alapján Csipogó számítógépekegy másik hacker szintén egy 17 millió feltört fiókot tartalmazó listát tart, de azt privát módon osztják meg az interneten, és jelenleg nincs megerősítés.
Fiókja védelme érdekében csak annyit tehet, hogy engedélyezi a kétlépcsős azonosítást, amely tájékoztatja Önt a bejelentkezésekről, így ha bármi gyanúsat talál, azt még a belépés engedélyezése előtt kezelheti.
