Dane pochodzą z wielu różnych wycieków, do których doszło w 2021 roku. Hakerzy wykorzystali wtedy lukę w zabezpieczeniach Twittera, aby wykraść podstawowe dane powiązane z kontami - m.in. nazwy użytkowników, nicki, adresy e-mail czy liczbę obsewujących.
Hakerzy sprzedają dane wykradzione z Twittera za... 2 dolary
Początkowo nie było wiadomo, ile dokładnie danych udało się wykraść i jakie plany mają przestępcy. Teraz jednak specjaliści od cyberbezpieczeństwa wypatrzyli je na forach hakerskich w tzw. podziemiach internetu. Udało się też zweryfikować, że przynajmniej część z tych danych jest prawdziwa.
Jak podał branżowy serwis Bleeping Computer, jeden z użytkowników zaoferował sprzedaż ważącej prawie 60 GB paczki danych zawierającej aż 221,6 mln rekordów o ok. 200 mln kont Twittera. Haker sprzedaje tak ogromną bazę danych za symboliczną wręcz kwotę 2 dolarów.
Nie jest wykluczone, że przynajmniej część bazy już wcześniej była sprzedawana na forach hakerskich. Cytowany przez Reutersa badacz ds. cyberbezpieczeństwa Alon Gal stwierdził, że jest to "jeden z najbardziej znaczących przecieków, jakie widział".
Nie wiadomo, czy Twitter podjął jakiekolwiek kroki w tej sprawie. Firma nie skomentowała doniesień i nie odpowiedziała na pytania mediów (m.in. Reutersa).
Jak sprawdzić, czy padłem ofiarą ataku?
Można zrobić to poprzez stronę Have I Been Pwned, która przy okazji pokazuje, czy dany adres e-mail lub numer telefonu wyciekł w czasie jakiegoś innego ataku hakerskiego. Serwis informował w czwartek, że zaktualizował swoją bazę danych o 98 proc. adresów e-mail, które skradziono z Twittera.
Przestępcom szczęśliwie nie udało się przejąć haseł do twitterowych kont. Nie oznacza to, że użytkownicy serwisu są w pełni bezpieczni. Przestępcy mogą wykorzystać bowiem zakupione dane do wykonania ukierunkowanych ataków phishingowych, tj. wyłudzić potrzebne im dane od mniej uważnych internautów np. podszywając się pod samego Twittera.
